WindowsのデスクトップテーマファイルでWindowsの認証情報を盗み取れる可能性
headless 曰く、特別に細工したWindowsのデスクトップテーマファイルを利用して、Windowsアカウントの認証情報を盗みとれる可能性が指摘されている(BleepingC
2020.09.09 スラド
Nortek 製 Linear eMerge に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該ソフトウェアは外部からの入力に対して「../」などのシーケンスを無効にしないため、リモ
2020.07.03 JVN
日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説
国内でも攻撃が確認されているサイバー犯罪集団「TA505」は、さらなる増収を狙い被害を拡大させるつもりであることを明らかにしています。トレンドマイクロは、2019年7月3日と8日に
2019.10.17 トレンドマイクロ セキュリティブログ
「Trickbot」の新しい亜種を確認、難読化されたJavaScriptを利用
トレンドマイクロは、マクロを含むWord文書が添付されたスパムメールがオンライン銀行詐欺ツール(バンキングトロジャン)「Trickbot」の新しい亜種(「TrojanSpy.Win
2019.08.09 トレンドマイクロ セキュリティブログ
アクセス解析CGI An-Analyzer における複数の脆弱性
当該製品の更新ファイルを適用し、解析用スクリプトを修正する 当該製品への対策には、開発者が提供する最新版のスクリプトをダウンロードし、当該製品の .cgi 拡張子のファイルを更新の
2019.07.05 JVN
ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー
Kasperskyは、Microsoftが2018年10月のセキュリティ更新プログラムで対処したWindowsの特権昇格の脆弱性(CVE-2018-8453)を突いて感染するラン
2019.07.04 ZDNet Japan
アドビ、「Flash Player」「ColdFusion」「Campaign Classic」の脆弱性を修正
Adobeの月例パッチアップデートが公開され、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign Classic」の複数の
2019.06.13 ZDNet Japan
Windowsインストーラを悪用し不正コードを実行する手法を解説
Windowsインストーラは、プログラムをインストールするために、「Microsoft Software Installation(MSI)」パッケージファイルを使用します。各パッ
2019.05.22 トレンドマイクロ セキュリティブログ
Internet Explorerに未修正の脆弱性、攻撃により情報窃取される恐れあり
トレンドマイクロは5月9日、公式ブログで「Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ」と題する記事を公開しまし
2019.05.13 トレンドマイクロ is702
GandCrab(ガンクラブ)とは
GandCrab(ガンクラブ)とは、2018年1月ごろより感染が報告されたランサムウェア。感染するとパソコン内のファイルが暗号化され、復号のための身代金として、DASHという仮想通
2019.03.20 日立 情報セキュリティブログ