攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明
はじめに 2023年以降、極めて攻撃的な中国系のAPT(Advanced Persistent Threat:標的型攻撃)グループとして「Earth Estries(別称:Salt
2024.12.10 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
上記コマンドによって得られたシステム情報は、テキストファイル「%System%\res.txt」に保存されます。 続いてvmtoolsd.exeが、もう1つのタスクスケジュールを登
2024.04.18 トレンドマイクロ セキュリティブログ
Weekly Report: QNAP製VioStor NVRにOSコマンドインジェクションの脆弱性
QNAP製VioStor NVRにOSコマンドインジェクションの脆弱性
2023.12.27 JPCERT/CC注意喚起
QNAP製VioStor NVRにおけるOSコマンドインジェクションの脆弱性
アップデートする 開発者は、アップデートを提供しています。 また開発者によると、QVRファームウェア5.x系および4.x系はすでにサポートが終了しているとのことです。 ワークアラ
2023.12.22 JVN
家庭にある組み込みLinuxシステムを狙う3つの攻撃
ここ 20 年ほどで、Linuxのオペレーティングシステムは Windows と同じくらい広く普及しました。Linux を普段使いのパソコンとして使用している人はわずか3%に過ぎま
2023.10.23 カスペルスキー公式ブログ
OPTO 22製SNAP PAC S1における複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 組み込みWeb サーバーのログインに対するブルートフォース攻撃を実行される - CVE-
2023.08.25 JVN
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
イーサネット上のVLANネットワークは、主としてIEEE 802.1Q-1998およびIEEE 802.3で標準化されており、さらに、IEEE 802.1Qの拡張として、VLAN
2022.10.06 JVN
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能
テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。研究チーム
2022.06.16 スラド
Weekly Report: 複数のマイクロソフト製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases May 2022 Security Update
2022.05.18 JPCERT/CC注意喚起
Weekly Report: 複数のアドビ製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases May 2022 Security Update
2022.05.18 JPCERT/CC注意喚起