「攻撃」に関する記事 (43 / 100ページ)

Microsoft 製品の脆弱性対策について(2024年2月)

概要 2024年2月14日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ

2024.02.14 IPA

Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認

このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行

2024.02.14 トレンドマイクロ セキュリティブログ

Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要

2024年2月13日、Microsoft社はMicrosoft Defender SmartScreenのゼロデイ脆弱性であるCVE-2024-21412に対する修正パッチを公開し

2024.02.14 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-000072 現プロセスのコンテキストでのコード実行 SSA-017796

2024.02.14 JVN

鍵の“挿入音”をスマホで録音→スペアキーを作る攻撃　シンガポール国立大「SpiKey」発表

シンガポール国立大学に所属する研究者らは、開錠時に鍵穴に鍵を挿入した際の音をスマートフォンのマイクで捉え、その音響信号だけで鍵の形状を推測する攻撃を提案した研究報告を発表した。

2024.02.13 ITmedia NEWS セキュリティ

「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用

第二段階の防御回避 攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で

2024.02.13 トレンドマイクロ セキュリティブログ

ランサムウェア「Kasseika」によるBYOVD攻撃：リモート管理ツール「PsExec」やドライバ「Martini」を不正利用

2023年のランサムウェア攻撃では、脆弱なドライバを標的端末に配布する「BYOVD（Bring-Your-Own-Vulnerable-Driver）」の手口が多用されました。この

2024.02.09 トレンドマイクロ セキュリティブログ

DNS経由で暗号通貨を盗む方法

DNS経由のリンク 悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム（DNS）です。D

2024.02.09 カスペルスキー公式ブログ

ランサムウェア「Black Basta」と提携する「Water Curupira」がマルウェア「Pikabot」によるスパム攻撃を展開

ランサムウェア「Black Basta」に関与する侵入セット「Water Curupira」の活動を調査したところ、2023年のスパム攻撃では、特にローダ型マルウェア「Pikabo

2024.02.02 トレンドマイクロ セキュリティブログ

Gessler GmbH製WEB-MASTERにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、デバイスのWeb管理を制御される - CVE-2024-1039 攻撃者によって、デバイスに

2024.02.02 JVN