Oracle Java の脆弱性対策について(CVE-2024-20932等)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に
2024.01.17 IPA
YouTube経由で広がるマルウェアが増加
Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカ
2024.01.15 スラド
ParaSiteSnatcher:ブラジルを標的とする不正なChrome拡張機能
トレンドマイクロの「潜在的なセキュリティ脅威(Potential Security Threats)」に関する調査により、不正なChrome拡張機能「ParaSiteSnatche
2024.01.11 トレンドマイクロ セキュリティブログ
2024年1月 セキュリティアップデート解説:Microsoft社は53件、Adobe社は6件の脆弱性に対応
その他の脆弱性 他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工
2024.01.11 トレンドマイクロ セキュリティブログ
Genesis Marketの再来を予兆する攻撃活動:Node.jsやEVコード署名を不正利用
上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも
2024.01.09 トレンドマイクロ セキュリティブログ
パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加
パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広
2024.01.06 スラド
Azure Machine Learning サービスに潜むセキュリティリスク - パート2
この脆弱性は、攻撃者がユーザのコンピュートインスタンスで行われている操作を見ることができるため「MLSee」と名付けられ、トレンドマイクロのZDI(Zero Day Initiat
2024.01.04 トレンドマイクロ セキュリティブログ
危険なブラウザー拡張機能
また攻撃者は、この悪意のある拡張機能の宣伝にFacebook広告を使用し、さらにその費用は、彼らがすでに乗っ取ったビジネスアカウントから支払っていました。この狡猾な手口で、「Qui
2023.12.27 カスペルスキー公式ブログ
Android 13および14の制限付き設定
ではGoogleは、ストアからダウンロードされていないアプリケーションのアクセスをブロックするほど危険な権限について、どのような基準で判断しているのでしょうか。残念ながら、Goog
2023.12.20 カスペルスキー公式ブログ
スパイウェアに感染したWhatsAppメッセンジャーの改造アプリ
過去10年間で、ほぼすべてのインターネットユーザーがWhatsAppやTelegramなどのメッセンジャーアプリを使用するようになりました。何十億人もの人がこれらのアプリを使用して
2023.12.08 カスペルスキー公式ブログ