TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

*マルウェア種別: ランサムウェア / Ransomware

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/02/06 2023/02/03 CVE-2023-0669 NVD GoAnywhere 7.2(NVD) CWE-502 信頼できないデータのデシリアライゼーション 2023/04/20 2023/02/28 CVE-2023-27350 NVD PaperCut 9.8(NVD)9.…

Ransomware attacks now target unpatched WS_FTP servers

【訳】ランサムウェア攻撃、パッチ未適用のWS_FTPサーバーを標的に 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-attacks-now-target-unpatched-ws-ftp-servers/ 【ニュース】 ◆Ransomware attacks now target unpatched WS_FT…

Cuba ransomware uses Veeam exploit against critical U.S. organizations

【訳】Cuba ransomware、Veeamの悪用で米国の重要組織を狙う 【図表】 DNSステージャークエリ(BlackBerry) Zerologonエクスプロイト・ヘルパー(BlackBerry) 完全な攻撃チェーン(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/cub…

Windows CLFSの重大な脆弱性、ランサムウェア攻撃に悪用される

【ニュース】 ◆Windows CLFSの重大な脆弱性、ランサムウェア攻撃に悪用される (マイナビニュース, 2023/04/14 08:18) https://news.mynavi.jp/techplus/article/20230414-2652630/

ランサムウエア標的、日本2万台 脆弱性対応世界に後れ

【ニュース】 ◆ランサムウエア標的、日本2万台 脆弱性対応世界に後れ (日経新聞, 2022/05/17 02:00) https://www.nikkei.com/article/DGXZQOUC241W40U2A420C2000000/

Latest Flash Zero Day Being Used to Push Ransomware

【ニュース】 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022