Microsoft社がInternet Explorerのゼロデイ脆弱性「CVE-2020-0674」に関する注意喚起をリリース
Microsoft社は、2020年1月17日、Webブラウザ「Internet Explorer(IE)」に関連するリモートコード実行(RCE)の脆弱性「CVE-2020-0674
2020.01.29 トレンドマイクロ セキュリティブログ
Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性
2020年1月20日現在、対策方法は不明です。 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 jscript.dll へのアクセスを制限する jscri
2020.01.20 JVN
「Apache Tomcat」の脆弱性「CVE-2019-0232」を解説、遠隔からコードが実行される恐れ
「Apache Tomcat」は、オープンソースのJavaサーブレットコンテナで、Apache Software Foundation(ASF)の支援を受けるコミュニティによって開
2019.05.16 トレンドマイクロ セキュリティブログ
Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認
Windows の 2 つの正規コマンドラインツール「WMIC(wmic.exe)」および「CertUtil(certutil.exe)」を悪用し、感染 PC に不正なファイルをダ
2018.10.25 トレンドマイクロ セキュリティブログ
Windows 10では拡張子「.SettingContent.ms」のファイルに任意のコードを書ける
Windows 10で使われる、拡張子が「.SettingContent.ms」のファイルには任意のコードを記述できるという危険性があるという。Microsoftはこれを仕様とし
2018.07.05 スラド
「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口
標的型サイバー攻撃では、巧妙なソーシャルエンジニアリングの利用、情報収集、脆弱性の利用、ネットワーク内での情報探索のように、目的に応じてさまざまな手法が利用されます。チェスのプレイ
2017.07.28 トレンドマイクロ セキュリティブログ
LNKファイルを利用してマルウェアをダウンロードする手法が増加中
LNKファイルを利用してマルウェアをダウンロードする手法が増加中 「PowerShell」 は Microsoft が 開発した多目的のコマンドラインシェルおよびスクリプト言語です
2017.05.31 トレンドマイクロ セキュリティブログ
巧妙なマルウェアに対抗する最先端のサンドボックス技術
巧妙なマルウェアに対抗する最先端のサンドボックス技術 仮想環境で解析を行うサンドボックス技術は、ネットワークの最終防衛ラインであるエンドポイントセキュリティ対策製品が広く採用する仕
2017.04.18 トレンドマイクロ セキュリティブログ
ドイツのMicrosoft、Windows 7を3年後のサポート終了まで使い続けないことを推奨
headless曰く、Windows 7のサポート終了まで残り3年となった13日、早めにWindows 10へ乗り換えようという記事をドイツのMicrosoft Germanyが掲
2017.01.17 スラド
Windows 10の新たな脆弱性、アップデート時にキーを押すだけで暗号解除と管理者権限取得が可能に
Windows 10のアップデート時にSHIFTキーを押しながらF10キーを押すだけで、認証なしに管理者権限でコマンドプロンプトにアクセスでき、さらにBitLockerで暗号化さ
2016.12.05 スラド