VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた - piyolog

2023/02/04 110 users piyolog VMware ESXi フランス 現地時間

2023年2月3日（現地時間）、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの？ ⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VM... 続きを読む

なりすまし犯行予告に悪用可能なWebアプリケーション脆弱性 - ockeghemのtumblr

2012/10/16 52 users CSRF ockeghem tumblr 悪用 mixi

なりすまし犯行予告が話題になっています。現在問題になっているものは、マルウェアが使われているようですが、それ以外に、無線LANの乗っ取りや、Webアプリケーションの脆弱性悪用などの手法があります。NHKの報道では、クロスサイトリクエストフォージェリ(CSRF)脆弱性が、過去に悪用された事例が紹介されています（ただしmixiの例と思われます）。 また、３つ目として、利用者からの投稿を受け付ける掲示板... 続きを読む