Microsoft 製品の脆弱性対策について(2024年8月)
概要 2024年8月14日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2024.08.14 IPA
Adobe Acrobat および Reader の脆弱性対策について(2024年8月)
情報セキュリティ 重要なセキュリティ情報
2024.08.14 IPA
攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザーにゼロデイ攻撃を仕掛ける
結論 今回の標的型サイバー攻撃(APT)キャンペーンから判明したことは、ユーザがInternet Explorer(IE)を直接使用できなくなった後も、攻撃者にとってはまだ有効な侵
2024.07.17 トレンドマイクロ セキュリティブログ
上智大、Microsoft 365活用メールシステムで設定ミス 学生間で氏名・ID閲覧可能な状態に
上智大学は、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した
2024.07.17 ITmedia NEWS セキュリティ
攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開
まとめ 本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な
2024.07.16 トレンドマイクロ セキュリティブログ
2024年7月 セキュリティアップデート解説:Microsoft社は142件、Adobe社は7件の脆弱性に対応
その他の脆弱性 今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す
2024.07.12 トレンドマイクロ セキュリティブログ
進化するフィッシング:PWAを使ってパスワードを盗む方法
mr.d0xとして知られるセキュリティのリサーチャーが、フィッシングやその他の悪意のある活動に使用できる新たな手法を詳しく説明した記事を公開しました。この手法は、いわゆるプログレッ
2024.07.11 カスペルスキー公式ブログ
Microsoft 製品の脆弱性対策について(2024年7月)
概要 2024年7月10日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケ
2024.07.10 IPA
MSRC 不正利用報告ポータルと API の新機能
本ブログは What’s new in the MSRC Report Abuse Portal and API の抄訳版です。最新の情報は原文を参照してください。 M
2024.07.09 マイクロソフト セキュリティチーム
ユーザーの操作履歴をすべて記憶する「Recall」の危険性
Recallは、数秒ごとにスクリーンショットを撮影し、それをパソコンのフォルダーに保存します。次に、バックグラウンドでAIを使用してすべての画像を分析し、すべての情報を抽出して、A
2024.07.04 カスペルスキー公式ブログ