「PoC」に関する記事 (10 / 15ページ)

Windowsのゼロデイ脆弱性が再びTwitterで公表される

Windowsの新たなゼロデイ脆弱性が再びTwitterで公表された。Twitterでは8月にタスクスケジューラーのゼロデイ脆弱性が公表されているが、今回も同じTwitterユーザ

2018.10.28 スラド

「macOS Mojave」にゼロデイ脆弱性--プライバシー保護機能を回避するおそれ

「Mac」用オペレーティングシステムの最新版である「macOS Mojave」がベータ段階を終了し、一般ユーザーに提供開始された日に、同OSのゼロデイ脆弱性が明らかになった。

2018.09.26 ZDNet Japan

Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置

Trend Microなどが提供するMac向けアプリ、ユーザーに無断でブラウザ履歴などの情報を収集・送信していたという話があったが、こういった不正な処理を行っているアプリの存在をM

2018.09.13 スラド

マイクロソフト、9月の月例パッチ公開--Windowsタスクスケジューラの脆弱性も修正

Microsoftは米国時間9月11日、月例のセキュリティパッチ（「Patch Tuesday」）をリリースした。今回のパッチでは62件の脆弱性に対処している。そのなかには、8月

2018.09.12 ZDNet Japan

「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響

「Apache Struts 2」の重要な脆弱性が公表されてから2週間しか経っていないが、サイバー犯罪者らはすでに概念実証（PoC）コードを利用した攻撃を仕掛け始めている。

2018.09.06 ZDNet Japan

VBScript エンジンのメモリ解放後使用（Use After Free）の脆弱性「CVE-2018-8373」により、IE でシェルコードの実行が可能に

トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative（ZDI）」は、2018 年 7 月 11 日、Internet Explorer（I

2018.08.29 トレンドマイクロ セキュリティブログ

CPUの脆弱性を突く新たな攻撃手法「SpectreRSB」

「Spectre」並みとされる新たな攻撃手法「SpectreRSB」が、研究者らによって明らかにされた。 　カリフォルニア大学リバーサイド校のセキュリティ専門家チームは米国時間

2018.07.25 ZDNet Japan

主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続

本ブログで 2017 年 2 月に解説したように、2016 年には、主要な脆弱性攻撃ツール（エクスプロイトキット、EK）の活動停止や減少が確認されました。しかし、エクスプロイトキッ

2018.07.19 トレンドマイクロ セキュリティブログ

脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散

「Rig Exploit Kit（Rig EK）」のような脆弱性攻撃ツール（エクスプロイトキット）を利用した攻撃は、通常、改ざんされた Web サイトを起点とします。攻撃者は、不正

2018.06.18 トレンドマイクロ セキュリティブログ

CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃

CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説してい

2018.06.03 スラド