Webアプリの脆弱性を利用する「Miori」など複数の「Mirai」亜種の拡散を確認
脆弱性を利用したスマートデバイスへの攻撃は、「モノのインターネット(Internet of Things、IoT)」機器を使用する多くのユーザにとって以前からの課題となっています。
2019.01.08 トレンドマイクロ セキュリティブログ
Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説
2018年10月下旬、セキュリティ企業「Cymulate」のセキュリティリサーチャは、Microsoft Officeのオンラインビデオの埋め込み機能を攻撃者に悪用された場合にマル
2018.12.18 トレンドマイクロ セキュリティブログ
Windowsのゼロデイ脆弱性が再びTwitterで公表される
Windowsの新たなゼロデイ脆弱性が再びTwitterで公表された。Twitterでは8月にタスクスケジューラーのゼロデイ脆弱性が公表されているが、今回も同じTwitterユーザ
2018.10.28 スラド
「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響
「Apache Struts 2」の重要な脆弱性が公表されてから2週間しか経っていないが、サイバー犯罪者らはすでに概念実証(PoC)コードを利用した攻撃を仕掛け始めている。
2018.09.06 ZDNet Japan
Windowsのタスクスケジューラのゼロデイ脆弱性が公表される
headless曰く、Windowsのタスクスケジューラに存在するゼロデイ脆弱性がTwitterで公表された(Register、VU#906424、Softpedia、BetaNe
2018.08.30 スラド
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説してい
2018.06.03 スラド
Drupalの脆弱性を狙う攻撃急増、コインマイナーの感染も
オープンソースのコンテンツ管理ソフトウェア「Drupal」の脆弱性を悪用する概念実証(PoC)コードが4月12日に公開され、これを利用して脆弱なシステムを標的にする攻撃が急増して
2018.04.18 ZDNet Japan
Drupalの脆弱性を悪用可能な実証コードが公開、攻撃発生に警戒
オープンソースのコンテンツ管理ソフトウェア「Drupal」の脆弱性を悪用する概念実証(PoC)コードが米国時間の4月12日、Githubに公開された。米セキュリティ機関のSANS
2018.04.13 ZDNet Japan
Miraiに感染した国内IoT機器が再び活発化--IIJ
Miraiとその亜種による通信は、モデム機器の脆弱性を悪用する概念実証(PoC)コードが公開された2017年11~12月をピークに、2018年2月まで減少傾向にあった。3月は下げ
2018.04.05 ZDNet Japan
「Meltdown」および「Spectre」を狙う攻撃の検出手法を検証
CPU の重大な脆弱性「Meltdown」および「Spectre」を利用した実際の攻撃はまだ確認されていません。しかし、「Proof of Concept(概念実証、PoC)」が公
2018.03.28 トレンドマイクロ セキュリティブログ