破産したセルシウス・コインのフィッシング攻撃、リアルタイムURLスキャンで検知2023.09.27 06:24最近、破産した暗号通貨貸出企業のセルシウス・ネットワーク(Celsius Network)の債権者をターゲットとしたセルシウス・コイン関連のフィッシング攻撃が発生しています。セルシウス・ネットワークは独自発行のCELコインを使用し、ビットコイン、イーサリアム等の多様な暗号通貨をセ...
CVE-2023-38035ゼロデイ:Ivanti Sentryの認証バイパスの脆弱性2023.08.30 07:14イバンティ(Ivanti)社のIvanti Sentry(旧 MobileIron Sentry)とは、Microsoft ExchangeサーバーなどのActiveSyncサーバーまたは、Sharepointサーバーのようなバックエンドリソースのためのソリューションであり、サー...
コバルトストライク・ランサムウェア:軍ドキュメントのダークウェブ流出の原因2023.07.27 08:30先月、チリ軍(Ejército de Chile)は、「Rhysida」として知られているコバルトストライク・ランサムウェア攻撃により、軍ドキュメントがダークウェブに流出される被害を受けました。Rhysidaランサムウェアギャングは、チリ軍のネットワークからドキュメントの約30%...
Google広告フィッシングサイトを検閲する方法(メタマスク・フィッシングサイト)2023.02.02 20:33世界中の検索エンジンマーケットの92%を占めているGoogleは、唯一無二な検索アルゴリズムで多くのインターネット使用者が利用しています。Googleの高度化されたアルゴリズムによって検索結果の上段に現れるウェブサイトに、その検索語によって1日で数万・数百万のGoogle検索エン...
キオスク端末ハッキング : 攻撃対象領域に漏えいされたキオスクシステム2023.01.13 07:25キオスク(KIOSK)端末とは、政府機関や銀行、デパート、展示場、食堂などの公共の場に設置されたタッチスクリーン方式の無人情報端末です。企業及び機関は無人セルフサービスの利便性など、利点のため、より広い産業と分野にキオスク端末の導入を進めています。新しい技術はいつもリスクを伴うよ...
ハッカー向けたまごっち「Flipper Zero」のフィッシングサイト2023.01.06 07:30ポータブルなペンテストツールとしてオンラインストアで200ドルに販売されている Flipper Zero は、最近ペネトレーションテスターとハッカーの間では品切れの人気商品です。まるでたまごっちのような見た目をしているため、「ハッカー向けたまごっち」と呼ばれるこのツールは各種セキ...
クリスマスプレゼントとして購入したIoT、IPカメラハッキングに注意2022.12.22 08:05多くの人が指折り数えて待つクリスマスは、ハッカーにもマルウェアの流布、情報の流出、フィッシング詐欺などを広がりやすいピークシーズンです。休日と年末シーズンなのでセキュリティの人力が足りなくなり、オンラインショッピングとお祝いのメッセージ送信が増えると共に警戒が弱まる隙を狙い、サイ...
Cobalt Strike悪性コードの検知方法:攻撃を受けたボットネットサーバー探索2022.11.23 19:01ペネトレーションテストツールとして使われる コバルト・ストライク(Cobalt Strike)が悪意的な攻撃者によってランサムウェアの攻撃あるいは内部システムへの侵入を目的として悪用される事例がしばしば発生します。主にボットネットを活用してコバルトストライクを配布し、ラ...
Torブラウザーなしでダークウェブにアクセスする方法2022.10.27 00:24ダークウェブにアクセスする方法 の中で一番よく知られているのはTorブラウザーを使うことです。Torのダークウェブサイトはドメインの後ろに「.onion」が付く形で、Torブラウザーを通じてのみアクセスできます。しかし、Torブラウザーを利用しなくてもダークウェブサイトにアクセス...
漏洩されたNGINX設定ファイルを変更できるセキュリティ脆弱性2022.10.20 22:51今回のCIPブログ投稿では、Criminal IPを活用して 漏洩されたNGINX設定ファイル を見つける方法を調べたいと思いますNGINX設定ファイル とは?NGINXは、ウェブサーバーの種類の1つで、Apacheとともに最も多く使われるサーバーです。特に、今一番トラフィックが...
MS Exchangeゼロデイ脆弱性、Security OSINTで検知2022.10.14 00:002022年9月30日、MicrosoftはMS Officeのゼロデイ脆弱性を公表しました。Microsoft Exchange Server 2013, Exchange Server 2016 及び Exchange Server 2019 から新たな脆弱性が発見されたのです...
OpenVPNの脆弱性 : OSINTでovpnファイル流出を検知2022.09.29 23:50今回の投稿では、GoogleハッキングなどのOSINTツールで OpenVPNの脆弱性 を検知する方法およびファイル流出により有料VPNを無断で使えるセキュリティホールについて話します。OpenVPNに欠かせないovpnファイルovpnファイルはOpenVPNのプロトコルを使って...