JavaScrip – IoT OT Security News

東アジアの Web サイトへの攻撃：脆弱な FTP 認証情報が悪用されている

Thousands of Websites Hijacked Using Compromised FTP Credentials

2023/03/03 SecurityWeek — クラウド・セキュリティ企業である Wiz の警告は、正規の FTP 認証情報を介して侵害されるリダイレクト・キャンペーンが、東アジアのユーザーをターゲットとする数千の Web サイトへ向けて広がっているというものだ。多くのケースにおいて攻撃者は、自動生成され安全性の高い FTP 認証情報を入手し、それを用いて被害者の Web サイトを乗っ取り、訪問者をアダルトテーマのコンテンツにリダイレクトしている。

API (119)
APT (241)
Asia (176)
authNauthZ (253)
BruteForce (23)
BugBounty (41)
CyberAttack (1,283)
DarkWeb (140)
DataBreach (260)
DataLeak (121)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (105)
Literacy (1,491)
MageCartAttack (9)
Malware (686)
Outage (54)
ParadigmShift (152)
PenetrationTest (19)
Privacy (137)
Protection (365)
RaaS (88)
Ransomware (434)
RAT (208)
Research (665)
Resilience (22)
Scammer (263)
SocialEngineering (7)
SupplyChainAttack (169)
TTP (336)
Uncategorized (1)
Vulnerability (1,036)
WateringHoleAttack (3)
Zero Trust (75)
_AI/ML (20)
_CDN (4)
_Cloud (162)
_Contianer (27)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (101)
_Government (532)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (88)
_Industry (174)
_Infrastructure (104)
_Mobile (71)
_OpenSource (274)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (16)
_Statistics (188)
_Storage (32)
_Telecom (44)
_Transportation (39)