ナビゲーションをスキップする

BlackBerry ThreatVector ブログ

レッドチーム:攻撃の観点から観た Confluence の脆弱性(CVE-2021-26084)

BlackBerry のインシデント対応チームは先ごろ、Confluence Server と Confluence Data Center の発見された脆弱性(CVE-2021-26084)の悪用が増加していることを確認しました。この記事では、攻撃の観点からこの脆弱性をどう捉えるかについて詳しく説明します。

ブルーチーム:予防の観点から見た Confluence の脆弱性(CVE-2021-26084)

8月の終わりから9月の初週にかけて、BlackBerry のインシデント対応チームは、Confluence Server と Confluence Data Center の発見された脆弱性の悪用が増加していることを確認しました。この脆弱性には、CVE-2021-26084 の ID 番号が割り当てられています。この記事にて、複数の環境で見られた攻撃者の手法を明らかにします。

Raccoon インフォスティーラにデータを触らせるな!

Raccoon は情報窃取マルウェアの亜種であり、MaaSの仕組みを通じて利用者に提供されます。Windows ユーザーを標的とし、保存されている資格情報を見つけ出して窃取します。Raccoon インフォスティーラについて技術的に解説します。

最新の記事