CIP Weekly Blacklist : 2月1週目 フィッシングサイトおよび悪性ドメインの検索語

2023年2月1週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果へ移動します。 Adobe のフィッシングサイト hxxp://www[.]onestepfaster[.]com/newDocument/8668/9097/0987666.html Microsoft のフィッシングサイト hxxp://login-partner-microsoftonline[.]jalanpropertymanagement[.]com/[.]par[.]/[.]mail[.]/[.]l0l hxxps://infinite[.]yunethosting[.]rs/cr/index[.]html Google Login

By |2023-01-31T16:09:02+09:002023-01-31|Tags: |0 Comments

CIP Weekly Blacklist : 1月4週目 フィッシングサイトおよび悪性ドメインの検索語

2023年1月4週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 MetaMask のフィッシングサイト hxxp://metamask003[.]com Commonwealth Bank のフィッシングサイト hxxps://netbank-cancel-payment[.]com/pages Steam Community

By |2023-01-25T18:39:31+09:002023-01-25|Tags: |0 Comments

Citrix脆弱性をOSINTで検知 : CVE-2022-27510, CVE-2022-27518

2022年度の下半期にCitrix ADCとCitrix Gatewayから2つの致命的な脆弱性の CVE-2022-27510、CVE-2022-27518 が公表されました。この2つのCitrix脆弱性はCVSSスコアが両方9.8点のCriticalが出るくらい強力な脆弱性であり、実際のハッキング攻撃にも多く悪用されているという事例が今までも続いて報告されています。 そのセキュリティ脆弱性を持っているCitrix ADCとGatewayが未だに数多くインターネットに放置されています。もちろんCitrixのHTTPバナーには正確なバージョン名が表記されていないため、CVE-2022-27510、CVE-2022-27518の脆弱性を保有するケースを正確にキャッチすることはできないという意見もあるが、それは正確な話ではありません。若干のOSINT技術を用いると、正確なCitrix ADC / Gatewayのバージョン情報を調べられ、攻撃者は分かった情報でインターネットに放置されているCitrix ADC / Gatewayのサーバーへ不法的に浸透することができます。 持続的に悪用される CVE-2022-27510、CVE-2022-27518 まず、何か月か前に報告されたCitrix ADC / Gatewayの2つの脆弱性、「 CVE-2022-27510、CVE-2022-27518

By |2023-01-20T10:30:58+09:002023-01-20|Tags: , |0 Comments

[Criminal IP v1.12.1] 2023-01-19 リリースノート

Criminal IP v1.12.1 定期点検及びアップデートが行われました。 [Criminal IP v1.12.1] 定期点検及びアップデートのリリースノート 定期点検及びアップデートの日時:2023.01.19 06:00~8:00 AM (UTC) [New Change] IP アドレスの範囲に関する情報ページが追加されました。 IPの範囲:全IPv4アドレスの範囲 X.X.X.X/8 : 0.0.0.0/8サブネットの範囲 X.X.X.X/16 : 0.0.0.0/16サブネットの範囲 X.X.X.X/24 : 0.0.0.0/24サブネットの範囲に当たる全IPv4アドレスリスト [Improvements]

By |2023-01-19T17:39:30+09:002023-01-19|Tags: |0 Comments

CIP Weekly Blacklist : 1月3週目 フィッシングサイトおよび悪性ドメインの検索語

2023年1月3週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Gmail のフィッシングサイト hxxp://mjaymup1bmu0mtf0aa[.]filesusr[.]com/html/c69417_3069841d505568614ed8bca153fc7adf.html?*agfja2vyrmvlbdaxmipodhrwczovl3jvynv4lmjlc3quy29tkiplcyp2awxsyxjlbhvjyxnaz21hawwuy29t* Facebook のフィッシングサイト hxxp://facebook-help-20024145785202[.]firebaseapp[.]com hxxp://mfacebook-help-5005412798505[.]firebaseapp[.]com Steam Community

By |2023-01-17T16:04:29+09:002023-01-17|Tags: |0 Comments

キオスク端末ハッキング : 攻撃対象領域に漏えいされたキオスクシステム

キオスク(KIOSK)端末とは、政府機関や銀行、デパート、展示場、食堂などの公共の場に設置されたタッチスクリーン方式の無人情報端末です。企業及び機関は無人セルフサービスの利便性など、利点のため、より広い産業と分野にキオスク端末の導入を進めています。 新しい技術はいつもリスクを伴うように、キオスク端末もセキュリティ脅威の問題が続いて挙げられています。特に、キオスク端末は予約、決済サービスが主な目的であるだけに個人情報を保存・処理するため、攻撃者のターゲットになるのに最適です。一部のキオスク端末サービスはセキュリティについて十分に考慮されないまま配布されることもありあす。キオスク端末ハッキングが発生する理由としてはいろいろありますが、今度はパブリックネットワーク及びオープンポートで運営される攻撃対象領域に漏えいされたキオスク端末システムと管理者ページを検知し、脅威を予防できる方法について話してみます。 インターネットに漏えいされたキオスク端末システムの管理者ページ キオスク端末ハッキングが発生する理由の1つとして、インターネットに漏えいされたキオスク端末システムの管理者ページを挙げられます。キオスク端末の供給業者とサービスを提供する企業及び機関はエンドポイント顧客がキオスク端末で決済、予約などの機能を使用できるよう、キオスク端末システムで管理します。正常のキオスク端末システムは外部からのアクセスがブロックされているべきで、管理者ページへのログインなどの認証を行わないとアクセスできません。 セキュリティOSINT検索エンジン、Criminal IPを活用してパブリックインターネットからアクセスできるキオスク端末システムの管理者ページを検索してみました。Criminal IP IT資産検索の検索ボックスにTitleフィルターを活用して次の検索語を入力すれば、漏えいされたキオスク端末システムを探せます。 Search Query : Title: Kiosk management console UI https://www.criminalip.io/ja/asset/search?query=title%3AKiosk+management+console+UI Criminal IP IT資産検索で検索した外部ネットワークに漏えいされたキオスク端末の管理システム また他の検索語の"Title:

By |2023-01-13T17:19:57+09:002023-01-13|Tags: |0 Comments

CIP Weekly Blacklist : 1月2週目 フィッシングサイトおよび悪性ドメインの検索語

2023年1月2週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Netflix のフィッシングサイト hxxp://aflah-backer.github[.]io/Netflix-clone hxxp://netflix-payment-update-id0112[.]com/netflix/5837e05c0213dc1617e409543331442c PayPal のフィッシングサイト hxxp://mailer[.]cl[.]tripod.com/update/index.htm Amazon のフィッシングサイト

By |2023-01-10T15:23:07+09:002023-01-10|Tags: |0 Comments

[Criminal IP v1.10.1] 2023-01-09 リリースノート

Criminal IP v1.10.1 アップデートが行われました。 [Criminal IP v1.10.1] アップデートのリリースノート アップデートの日時:2023.01.09 06:00~8:00 AM (UTC) [Improvement] マイ情報ページの改編 マイ情報ページのUI/UXを改善  マイサポートのリニューアル – コメント作成の機能を追加、添付ファイルアップロードの機能を追加、サポートケースの状態を細分化 IT資産検索の詳細ページ内の「最新のポート開放」の結果の中でウェブサービスへのアクセスリンクを追加 IT資産検索のSMBバナー収集を拡大

By |2023-01-09T18:38:57+09:002023-01-09|Tags: |0 Comments

ハッカー向けたまごっち「Flipper Zero」のフィッシング サイト

ポータブルなペンテストツールとしてオンラインストアで200ドルに販売されている Flipper Zero は、最近ペネトレーションテスターとハッカーの間では品切れの人気商品です。まるでたまごっちのような見た目をしているため、「ハッカー向けたまごっち」と呼ばれるこのツールは各種セキュリティコミュニティ、TikTok、Twitter、Telegramなどにレビューされてから人気が高まり、オンラインストアはほぼ毎日売れ切りの状態です。その隙を狙うフィッシング攻撃者が Flipper Zeroのフィッシング サイトを公式販売サイトのように見せかけ、ビットコインなどの仮想通貨を払うようにするというニュース が最近Bleeping Computerの記事で報道されました。むろん、購入者はFlipper Zeroをもらえません。 一般人でもなく、なんとハッカーとペネトレーションテスター、セキュリティ研究員を対象としたこのフィッシング詐欺は、売れ切る前に買っておきたい被害者の心理を利用します。 Flipper Zeroのフィッシング サイトと公式サイト URLとファビコンまで巧妙に公式ストアと同じく作っておいたフィッシングサイトは肉眼では見分けることは難しいです。 Twitter、Telegramなどで知られているFlipper Zeroの詐欺販売サイトにアクセスし、確認してみました。 Flipper Zeroのフィッシングサイト(左)とFlipper Zeroの公式オンラインストア(右) 左側が偽物だと知られている Flipper

By |2023-01-12T16:26:41+09:002023-01-06|Tags: , |0 Comments

CIP Weekly Blacklist : 1月1週目 フィッシングおよび悪性ドメインの検索語

2023年1月1週目 Criminal IPで検知されたフィッシングサイトおよび悪性ドメインの検索語 CIP Weekly Blacklist – Phishing or Malicious URL * リンクをクリックすると、CIP検索結果ページへ移動します。 Barclayclothes のフィッシングサイト hxxp://barclayclothes[.]shop MetaMask のフィッシングサイト hxxp://metamask888[.]com Outlook のフィッシングサイト hxxp://outlooklivr[.]com

By |2023-01-03T13:04:04+09:002023-01-03|Tags: |0 Comments
Go to Top