headless 曰く、特別に細工したWindowsのデスクトップテーマファイルを利用して、Windowsアカウントの認証情報を盗みとれる可能性が指摘されている(BleepingComputerの記事、 Neowinの記事、 発見者のツイート)。 細工の内容としては、デスクトップテーマで使用する背景画像などにログインの必要なリモートサーバー上のパスを指定するというものだ。攻撃者は自分の支配下にあ...
関連記事
コミケの当落メールが届かないかも? Circle.msからGmailユーザーに注意喚起 「重要な通知はポータルサイトで確認を」
ITmedia NEWS セキュリティ
サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
トレンドマイクロ セキュリティブログ
自民、能動的サイバー防御の議論本格化 早期導入目指すも公明とは温度差
ITmedia NEWS セキュリティ
サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説
トレンドマイクロ セキュリティブログ
ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...