「ゼロデイ攻撃」に関する記事

Microsoft、Exchange サーバー上のウイルス対策ソフトウェアのスキャン除外リストを更新

headless 曰く、Microsoft が Exchange サーバー上で実行するウイルス対策ソフトウェアのスキャン除外リストを更新し、2 つのフォルダーと 2 つのプロセスを

2023.02.28 スラド

中国政府、ソフトウェア脆弱性情報を悪用か。Microsoft指摘

中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。以前、アリババ・グループの

2022.11.10 スラド

Exchange Server に 2 件のゼロデイ脆弱性

headless 曰く、Microsoft が Exchange Server 2013 / 2016 / 2019 に影響する 2 件のゼロデイ脆弱性を公表し、緩和策を紹介してい

2022.10.04 スラド

2021年第4四半期におけるランサムウェアの脅威動向：Conti、Lockbitによる被害が顕著に

ランサムウェアの背後にいる攻撃者は、2021年は主に多重恐喝の手口を組み込んだ攻撃キャンペーンに注力していました。本ブログ記事では、ランサムウェア「LockBit」/「Conti」

2022.02.17 トレンドマイクロ セキュリティブログ

2021年第3四半期におけるランサムウェアの脅威動向を分析

2021年第3四半期（7〜9月）、新たな攻撃手口を取り入れたランサムウェアのオペレータは、特に「RaaS」と呼ばれるランサムウェアサービス（Ransomware as a Serv

2021.12.09 トレンドマイクロ セキュリティブログ

米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 3 日、実際のサイバー攻撃

2021.11.06 スラド

Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 D

2021.07.22 スラド

米国、中国のサイバー攻撃関与を非難する声明発表。日本を含む同盟国と共同で

19日に米政府は同盟国と共同で3月に発生したMicrosoftのExchange Serverに対するサイバー攻撃は、中国の情報機関である国家安全省が関与していたとして、中国政府を

2021.07.20 スラド

米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は13日、Windows の

2021.07.17 スラド

米パイプラインのサイバー攻撃事件、FBIがロシアのDarksideグループが関与と判断

米コロニアル・パイプラインがサイバー攻撃を受けた事件で、FBIはロシアのハッカー集団「Darkside」が関与したと断定したそうだ。同パイプラインは現在も停止中で供給停止が長期化し

2021.05.11 スラド