headless 曰く、特別に細工したWindowsのデスクトップテーマファイルを利用して、Windowsアカウントの認証情報を盗みとれる可能性が指摘されている(BleepingComputerの記事、 Neowinの記事、 発見者のツイート)。 細工の内容としては、デスクトップテーマで使用する背景画像などにログインの必要なリモートサーバー上のパスを指定するというものだ。攻撃者は自分の支配下にあ...![]()
関連記事
従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響
トレンドマイクロ セキュリティブログ
「多要素認証でも防げない」証券口座乗っ取りにどう備えるか?プロアクティブセキュリティの視点で考える
トレンドマイクロ セキュリティブログ
大分「トキハ」、44万件超の個人情報漏えいか 12万件のクレカ情報も ランサムウェア攻撃で
ITmedia NEWS セキュリティ
過剰特権のコンテナ経由でデータ盗聴:AWS認証情報を露呈させる概念実証を検証
トレンドマイクロ セキュリティブログ
「エージェンティックAI」の実現:テクノロジーとサイバーセキュリティの新たなパラダイムの定義
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...