ダークネットで観測された2020年に日本を標的とした数々の攻撃について

イスラエルのサイバーセキュリティインテリジェンス企業であるKELAより、日本に対するサイバー攻撃の観測状況が公開されました。 ke-la.com これらの情報については、KELAがダークウェブに対して行った独自情報に基づくものなので、情報を活用する際には、慎重に取り扱うことをオススメします。 本記事では、公開された情報をもとに概要をまとめます。 目次 日本を標的にした攻撃の脅威について 販売される個人情報 ランサムウェアの被害 Pulse Secureの脆弱性（CVE-2019-11510）悪用による被害 まとめ 日本を標的にした攻撃の脅威について まずは以下の図をご覧ください。 英語で表記さ…

中華系ハッキンググループAPT10によるZeroLogonの脆弱性（CVE-2020-1472）を悪用した新たな攻撃の観測について

米国のセキュリティベンダーSymantecよりAPT10による新たな攻撃キャンペーンの観測状況が公開されました。 symantec-enterprise-blogs.security.com APT10による攻撃活動については以前にも触れました。（この時の活動がAPT10によるものだったかどうかは不明.ただし、当該記事でツールと攻撃手法の類似性は指摘あり。） micro-keyword.hatenablog.com 本記事では、公開された情報をもとに概要をまとめます。 目次 2020年10月現在の観測状況 今回の攻撃の特徴 まとめ 標的となった企業とその分野 以前に当ブログでも紹介させていただ…

SaltStackの脆弱性（CVE-2020-16846およびCVE-2020-25592）公開について

少し前になりますが、構成管理ソフトウェアSaltStackの脆弱性に関する情報が公開されました。 www.saltstack.com このうち、CVE-2020-16846およびCVE-2020-25592については、セキュリティリスクCriticalないしHighに位置づけられるものだと推測されています。 これらの詳細についてまとめつつ、リスクを少し考えてみようと思います。 目次 今回確認された脆弱性 セキュリティ更新パッケージとパッチ 2020年5月に攻撃活動が観測されたSaltStackの脆弱性 現在の観測状況 まとめ 今回確認された脆弱性 今回、SaltStackより公開された脆弱性は…