【関連記事】
・How I Could Have Hacked Any Instagram Account – The Zero Hack
・How I Might Have Hacked Any Microsoft Account – The Zero Hack
・CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt
・Three Top Russian Cybercrime Forums Hacked — Krebs on Security
・Exchange Server のセキュリティ更新プログラムの公開 (定例外) – Microsoft Security Response Center
・HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security
・Yurika on Twitter: "3/3定例外で公開したExchangeのセキュリティ更新プログラムについて、日本語でのブログを公開しました。攻撃が確認されております、オンプレミスのExchangeをご利用の環境は何卒早めに適用をお願いいたします。Exchange Onlineは影響ありません https://t.co/ntZYaDJgMl" / Twitter
・At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software — Krebs on Security
・Orange Tsai 🍊 on Twitter: "Just report a pre-auth RCE chain to the vendor. This might be the most serious RCE I have ever reported! Hope there is no bug collision or duplicate😝" / Twitter
・ProxyLogon
・Operation Exchange Marauder: Active Exploitation of Multiple Zero-Day Microsoft Exchange Vulnerabilities | Volexity
・cyber.dhs.gov – Emergency Directive 21-02
・Mitigate Microsoft Exchange Server Vulnerabilities | CISA
・Microsoft Exchange Server Vulnerabilities Mitigations – updated March 6, 2021 – Microsoft Security Response Center
・谷中農園のいちご「スカイベリー」 | 谷中農園
辻伸弘メモ:
いつもよりながめがいい左。フォフォフォフォってなる。3時間Clubhouse。セキュリティタイタニック。一年で一番のオクパード。ただの長になる。話題になってない脆弱性とは。エレガントな総当たり。ロックされるまでが普通という間隔は普通ではない。今回は週刊ではないのでRansom Walker。Accellion持って行かれる。ただのランサム。0day大盤振る舞い。渾身の一撃。縦読みせーへんわ。やべぇヤツ。何卒インディケータ「ゆりこん」。ほぼヤバい。止める,切り離すの判断をできるように。
収録日: 2021年3月6日
Podcast: Play in new window | Download
Subscribe: RSS