EV証明書の不正利用:マルウェア「RedLine」、「Vidar」の最新攻撃手法を解説、ランサムウェア感染の危険も
今年の6月からは、公開鍵基盤(PKI:Public Key Infrastructure)を扱う業界団体「CABF(CA/Browser Forum)」の決定により、通常のコード署
2023.10.03 トレンドマイクロ セキュリティブログ
Cloudflareを利用してCloudflareをバイパスする手法
headless 曰く、Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している (Ce
2023.10.02 スラド
Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン
Google Playストアにアップロードされた本アプリには、CherryBlosと同じパッケージ名が使用されています。また、開発者の連絡先として記載されたプライバシーポリシーも、
2023.09.25 トレンドマイクロ セキュリティブログ
女性宅の暗証番号ボタンに透明塗料、特殊な光あて4桁を特定
5月に静岡県で起きた住居侵入事件において、容疑者の36歳の男性が一人暮らしの女性宅に侵入する際、特殊な手法を用いて暗証番号を突き止めていたことが判明した(読売新聞)。 記事によ
2023.08.25 スラド
ドライバの署名を偽造してマルウェアをインストールさせる攻撃手法
nagazou 曰く、Cisco Talosが11日、Windowsの署名ポリシーを回避してマルウェアをインストールする手法について報告をしている。この手法では、オープンソースのソ
2023.07.13 スラド
公金受取口座登録システムを改修、マイナンバーカードの読み込みが2回に
デジタル庁は23日、マイナポータルの公金受取口座登録システムに関する改修を行い、これにより同日から口座登録手続きの方法が変更されたと発表した。改修により、口座登録作業の開始時だけで
2023.06.29 スラド
マイナポータル、最新版の Firefox 114 で IC カードリーダライタによるログイン不可
あるAnonymous Coward 曰く、マイナポータルによると、Windows で最新版の Firefox 114.0 を使用すると IC カードリーダライタによるログインがで
2023.06.11 スラド
GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新
headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 Blee
2023.06.08 スラド
Weekly Report: MOVEit TransferにSQLインジェクションの脆弱性
【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07 JPCERT/CC注意喚起
Weekly Report: スマートフォンアプリ「自遊空間とくとくクーポン」にサーバ証明書の検証不備の脆弱性
【1】MOVEit TransferにSQLインジェクションの脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/06/
2023.06.07 JPCERT/CC注意喚起