攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から4件の脆弱性の悪用が確認されている。攻撃を受けていた場合、メールのデータ窃取の被害が報告されている。複数の攻撃者による悪用が報告されている。 早急な脆弱性修正が強く推奨されている他、サーバーが第三者か
SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog
2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。 1.何が起きたの? FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組
2018年のリスト型攻撃の被害事例をまとめてみた - piyolog
2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年に発表されたリスト型攻撃事例一覧 No 被害発表日 被害組織 不正アクセス発生時期 被害件数 情報漏えい被害(可能性含む) 金銭的被害(可能性含む) 1 2018年1月24日 株式会社 キタムラ 2017年11月115日〜2018年16日 非公表 有り 無し 2 2018年2月26日 株式会社 ディノス・セシール 非公表 非公表 非公表 非公表 3 2018年3月7日 株式会社 ノジマ 2018年1月15日〜1月18日 2018年2月6日〜2月10日 2018年2月23日〜25日 7アカウント、20件 有り 無し(注文全て取消) 4 2018年3月14日 株式会社 カヤック 非公表 非公表 非公表 非公表 5 2018年4月16日 エーアンドエー株式会社 2018年4月5日〜4月6
ここ数日のeo光、DTI、VALUE DOMAINで発生したDNSサーバー障害についてまとめてみた。 - piyolog
2015年2月2日以降、eo光、DTI、VALUE DOMAINのDNSサーバーにおいて障害が発生しました。ここではその関連情報をまとめます。なお、各事象の関連性について確証となる情報はpiyokangoが確認できておらず、DNS水責め攻撃の関連は推測です。(似たような障害が重なっただけといった可能性もあります。) DNSサーバー障害が起こった組織 piyokangoが確認した範囲では次の3社のDNSサーバーで障害発生。 (1) eo光 2015年2月1日 DNSサーバー設備障害復旧のお知らせとお詫びについて(修正報) 障害原因:アクセス数増加(DDoS攻撃)による過負荷 → サーバー設備障害にその後修正 障害発生期間:2015年2月1日 22時45分 〜 2015年2月2日 0時22分 障害による影響:ユーザーがWeb閲覧やメール等のサービスを利用できない場合があった。 (2) DTI
SECCON CTF 2014 online 予選 のWriteupとかをまとめる予定地 - piyolog
まとめる予定地です。 概要 開催日時 2014/12/06 9:00(JST) 〜 2014/12/07 17:00(JST) (32時間) 詳細:http://2014.seccon.jp/winter2014quals.html 問題一覧 ID Title Genre Score 突破チーム数 最速突破チーム S1 Welcome to SECCON Start 100 794 TonkatsuNabe 2014/12/6 9:00:09 C1 Easy Cipher Crypto 100 470 MMA 2014/12/6 9:16:50 C2 Decrypt it (Easy) Crypto 200 66 HITCON 2014/12/7 0:57:23 C3 Decrypt it (Hard) Crypto 300 10 PPPwning 2014/12/7 10:16:04 C
Defcon 21 Quals Writeupとかをまとめる予定地 - piyolog
21回目のDefcon Qualsが日本時間6/15 9:00〜6/17 9:00にかけて開催されました。参加された皆様大変お疲れ様でした。各チームのWriteupについて集めてみます。(しばらく随時更新) Writeup 3dub (web-based challenges) 1 - badmedicine Defcon 2013 3dub - 1, 2 and 4. Web WriteUp (3dub - 2) - forum 4 hackers Defcon CTF Quals 2013 – All Web Challenges (3dub) - Leet More CTF Team Blog DEF CON CTF 2013 - web writeups - labit DEF CON 2013 – badmedicine (3dub 2) - CeSeNA 3dub 2 - NU
Defcon 20 Quals Writeupとかをまとめてみた。 - piyolog
今年で20回目となるDefcon Quals(CTF予選大会)が日本時間で6/2 9:30〜6/4 9:30にかけて開催されました。(30分開始が遅れ30分終了が延長されたようです。) まずはdefcon 長時間の大会に参加された皆様、大変お疲れ様でした。ここでは予選大会の結果と各チームによる貴重なWriteupについてまとめたいと思います。 予選結果は? ddtekが予選結果を公開しています。 エントリーしたチームは400以上いたそうですが、100点以上を稼いだ(つまり1問以上正解した)チームのみがスコアボードに表示されます。ここに表示されているチームは全部で303チーム。今年のCODEGATE予選では1問以上回答したチームが182チームでしたので、さすが世界最大の大会と言われるだけありますね。 DEFCON 20 QUALS ENDING RANKS 日本勢はsutegoma2が相変わ
DEFCON19th CTF Quals Writeupをまとめてみた。 - piyolog
6月4日〜6日の間で開催されていたDEFCON CTF予選のWriteupまとめです。日本のSutegoma2もなんと二位通過。 Writeupは皆さんどれもよく気が付かれるなぁと驚くばかりです。そして「まとめてみた。」といいつつ、まだ歯抜け状態です。見つけ次第適宜更新していきます。 Sutegoma2のtessyさんのエントリは次のところ。 DEFCON19 CTF quals終了 - てっしーの丸出し 問題置き場 http://daxnitro.com/quals/files/ Writeup 100 200 300 400 500 GrabBag (1) (2) (3) (1) (2) (3) RetoroRevisited (1) (2) (1) (1) (2) (3) (1) (1) Binary L33tness (1) (2) (3) (1) (2) (3) (1) Pwte
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
