headless 曰く、特別に細工したWindowsのデスクトップテーマファイルを利用して、Windowsアカウントの認証情報を盗みとれる可能性が指摘されている(BleepingComputerの記事、 Neowinの記事、 発見者のツイート)。 細工の内容としては、デスクトップテーマで使用する背景画像などにログインの必要なリモートサーバー上のパスを指定するというものだ。攻撃者は自分の支配下にあ...
関連記事
「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起
ITmedia NEWS セキュリティ
北朝鮮のIT労働者に“おとり捜査” 「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは
ITmedia NEWS セキュリティ
「LOHACO」3カ月ぶり受注再開 3月上旬に「大型セール」予告
ITmedia NEWS セキュリティ
偽の「当選のご案内」DMに注意 アース製薬、X偽アカウントへの警戒呼び掛け
ITmedia NEWS セキュリティ
JR九州のグループ会社にサイバー攻撃、従業員など1万4000人以上の情報流出か
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...