「PoC」に関する記事 (11 / 16ページ)

「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響

「Apache Struts 2」の重要な脆弱性が公表されてから2週間しか経っていないが、サイバー犯罪者らはすでに概念実証（PoC）コードを利用した攻撃を仕掛け始めている。

2018.09.06 ZDNet Japan

VBScript エンジンのメモリ解放後使用（Use After Free）の脆弱性「CVE-2018-8373」により、IE でシェルコードの実行が可能に

トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative（ZDI）」は、2018 年 7 月 11 日、Internet Explorer（I

2018.08.29 トレンドマイクロ セキュリティブログ

CPUの脆弱性を突く新たな攻撃手法「SpectreRSB」

「Spectre」並みとされる新たな攻撃手法「SpectreRSB」が、研究者らによって明らかにされた。 　カリフォルニア大学リバーサイド校のセキュリティ専門家チームは米国時間

2018.07.25 ZDNet Japan

主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続

本ブログで 2017 年 2 月に解説したように、2016 年には、主要な脆弱性攻撃ツール（エクスプロイトキット、EK）の活動停止や減少が確認されました。しかし、エクスプロイトキッ

2018.07.19 トレンドマイクロ セキュリティブログ

脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散

「Rig Exploit Kit（Rig EK）」のような脆弱性攻撃ツール（エクスプロイトキット）を利用した攻撃は、通常、改ざんされた Web サイトを起点とします。攻撃者は、不正

2018.06.18 トレンドマイクロ セキュリティブログ

CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃

CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説してい

2018.06.03 スラド

Drupalの脆弱性を狙う攻撃急増、コインマイナーの感染も

オープンソースのコンテンツ管理ソフトウェア「Drupal」の脆弱性を悪用する概念実証（PoC）コードが4月12日に公開され、これを利用して脆弱なシステムを標的にする攻撃が急増して

2018.04.18 ZDNet Japan

Drupalの脆弱性を悪用可能な実証コードが公開、攻撃発生に警戒

オープンソースのコンテンツ管理ソフトウェア「Drupal」の脆弱性を悪用する概念実証（PoC）コードが米国時間の4月12日、Githubに公開された。米セキュリティ機関のSANS

2018.04.13 ZDNet Japan

Miraiに感染した国内IoT機器が再び活発化--IIJ

Miraiとその亜種による通信は、モデム機器の脆弱性を悪用する概念実証（PoC）コードが公開された2017年11～12月をピークに、2018年2月まで減少傾向にあった。3月は下げ

2018.04.05 ZDNet Japan

「Meltdown」および「Spectre」を狙う攻撃の検出手法を検証

CPU の重大な脆弱性「Meltdown」および「Spectre」を利用した実際の攻撃はまだ確認されていません。しかし、「Proof of Concept（概念実証、PoC）」が公

2018.03.28 トレンドマイクロ セキュリティブログ