UEFI実装に組み込まれた画像処理ライブラリにおける複数の脆弱性
多くのUEFI実装では、ブート処理の初期段階においてEFIシステムパーティション(ESP)に保存されているブートロゴ画像を読み込み、画面に表示させています。この画像処理を行うライブ
2023.12.12 JVN
Asus製ルータを狙うモジュール型ボット「Cyclops Blink」の技術的機能を解説
イギリスの国家サイバーセキュリティセンター(NCSC)が行った分析によると、ロシア軍参謀本部情報総局(GRU)の支援を受ける標的型サイバー攻撃者グループ「Sandworm」(別称:
2022.04.11 トレンドマイクロ セキュリティブログ
Microsoft Office、インターネットから取得したマクロをデフォルトブロックへ
headless 曰く、Microsot は 7 日、主要な 5 つの Office アプリケーションでインターネットから取得した VBA マクロの実行をデフォルトでブロックする計
2022.02.09 スラド
2021年7月のセキュリティアップデート解説:「PrintNightmare」など146件
今月の第2火曜日となった2021年7月13日、Adobe社とMicrosoft社から更新プログラムが提供されました。今回リリースされた最新のセキュリティ更新プログラムの詳細について
2021.07.17 トレンドマイクロ セキュリティブログ
「APT29」の攻撃を巡るMITRE ATT&CKによる評価結果を読み解く
セキュリティ製品の評価テストマニアを自認する筆者(※)はMITRE ATT&CKフレームワークにも注目してきました。そうした中、今週、COZY BEARの異名をもつサイバー
2020.05.05 トレンドマイクロ セキュリティブログ
データ消去マルウェア「ZeroCleare」が発見される、中東のエネルギー企業がターゲットか
Anonymous Coward曰く、 IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた(ITmedia、
2019.12.10 スラド
「KillDisk」の新しい亜種が中南米の金融機関を攻撃
ディスクの内容を消去するマルウェア「KillDisk(キルディスク)」の新しい亜種(「TROJ_KILLDISK.IUB」として検出)が、中南米の金融機関を対象とした攻撃で確認され
2018.01.18 トレンドマイクロ セキュリティブログ
Windows Defender Advanced Threat Protection の機械学習: 未知の侵入アクティビティの検出
本記事は、Windows Security のブログ “Windows Defender ATP machine learning: Detecting new and unusu
2017.12.25 マイクロソフト セキュリティチーム
Windows Defender Advanced Threat Protection の機械学習: 未知の侵入アクティビティの検出
本記事は、Windows Security のブログ “Windows Defender ATP machine learning: Detecting new and unusu
2017.12.25 マイクロソフト セキュリティチーム
CIA、偽のソフトアップデートで米政府機関から情報収集していた?--WikiLeaksが文書公開
「Vault 7」カタログの一環としてExpressLaneに関する文書を公開したWikiLeaksによると、この生体情報収集システムは、米国家安全保障局(NSA)、米国土安全保
2017.08.28 ZDNet Japan