Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」
Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ (ニュースリリース、 VentureBeat の
2022.06.12 スラド
Google の Project Zero、Chrome OS の未修正脆弱性を公表
headless 曰く、Google の Projecto Zero は 5 月 26 日、報告から未修正のまま 90 日間が経過した Chrome OS の脆弱性を公表した (I
2022.05.30 スラド
電源を切った iPhone でマルウェアを実行する手法
headless 曰く、電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している (論文アブストラクト
2022.05.19 スラド
国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表
オープンソースのメディアプレイヤーであるVLC media player(以下VLC)を利用したサイバー攻撃が発生したという。セキュリティソフトのPC Maticの報告によれば、同
2022.05.18 スラド
MITRE ATT&CK TTPsに基づくIoT Linuxマルウェアの分析
本ブログエントリでは、IoT(Internet of Things: モノのインターネット)Linuxマルウェアの調査結果を報告し、特にこれらマルウェアファミリが時間と共にどのよう
2022.05.17 トレンドマイクロ セキュリティブログ
多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される
ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した (HackRead の記事、
2022.04.23 スラド
偽暗号資産サイトと正規リモート管理ツールを悪用する攻撃キャンペーン
■ はじめに 正規のリモート操作ソフトとして有名な「TeamViewer」を悪用するマルウェア「SpyAgent」を介した攻撃キャンペーンについて、トレンドマイクロは追跡し、調査し
2022.04.19 トレンドマイクロ セキュリティブログ
オフライン時に検知率が大幅に低下する Microsoft Defender
Microsoft Defender は近年大幅に性能が向上しているが、オフライン時には検知率が大幅に低下するようだ (AV-Comparatives の記事、 Neowin の記
2022.04.16 スラド
Weekly Report: 複数のMozilla製品に脆弱性
【1】複数のMozilla製品に脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Firef
2022.04.13 JPCERT/CC注意喚起
Weekly Report: Google Chromeに脆弱性
【1】複数のMozilla製品に脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Firef
2022.04.13 JPCERT/CC注意喚起