「ゼロデイ攻撃」に関する記事 (2 / 8ページ)

米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 3 日、実際のサイバー攻撃

2021.11.06 スラド

Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 D

2021.07.22 スラド

米国、中国のサイバー攻撃関与を非難する声明発表。日本を含む同盟国と共同で

19日に米政府は同盟国と共同で3月に発生したMicrosoftのExchange Serverに対するサイバー攻撃は、中国の情報機関である国家安全省が関与していたとして、中国政府を

2021.07.20 スラド

米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は13日、Windows の

2021.07.17 スラド

米パイプラインのサイバー攻撃事件、FBIがロシアのDarksideグループが関与と判断

米コロニアル・パイプラインがサイバー攻撃を受けた事件で、FBIはロシアのハッカー集団「Darkside」が関与したと断定したそうだ。同パイプラインは現在も停止中で供給停止が長期化し

2021.05.11 スラド

鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求

各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコ

2021.05.01 スラド

中国共産党員の男を書類送検。JAXAらのサイバー攻撃に関与の疑いで

宇宙航空研究開発機構（JAXA）をはじめとする国内約200の企業や研究機関に対し、サイバー攻撃を行った疑いで警視庁公安部は20日、中国共産党員でシステムエンジニアの男を書類送検した

2021.04.21 スラド

Google、Microsoftがライバルを蹴落とすためにオープンなWebを破壊すると批判

オーストラリアの「News media bargaining code」法案(2月25日に可決)の支持を打ち出し、米国でも取り入れるべきだと主張するMicrosoftに対し、ライバ

2021.03.14 スラド

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

本ブログ記事では、トレンドマイクロが最近調査したASPX Webシェル「Chopper」（本記事紹介の事例に関連する検体は「Backdoor.ASP.WEBSHELL.UWMANA

2021.03.11 トレンドマイクロ セキュリティブログ

Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発

米国で「Microsoft Exchange Server」のProxyLoginと呼ばれる脆弱性を突いた攻撃が広まっている。被害は米国企業だけでも3万の組織に及ぶとも報じられてい

2021.03.08 スラド