「PoC」に関する記事 (4 / 15ページ)

Chaosランサムウェア：潜在的に危険なアプリケーションに付随する概念実証（PoC）

2021年6月以降、トレンドマイクロでは「Chaos」と呼ばれる開発中のランサムウェアビルダーを監視しています。これは、あるアンダーグラウンドのフォーラムでテスト用に提供されており

2021.09.01 トレンドマイクロ セキュリティブログ

脆弱性攻撃ツール「PurpleFox EK」、Webプロキシ自動検出機能「WPAD」を悪用

本ブログでは2020年11月19日の記事で、脆弱性攻撃ツール「PurpleFox Exploit Kit（PurpleFox EK）」を使用する攻撃者がCloudflare社の正規

2021.08.04 トレンドマイクロ セキュリティブログ

Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 D

2021.07.22 スラド

米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は13日、Windows の

2021.07.17 スラド

Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース

Microsoft は 6 日と 7 日、Windows の Print Spooler で発見された脆弱性「PrintNightmare」の修正を含むセキュリティ更新プログラムを

2021.07.10 スラド

Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに

Windows の Print Spooler サービスで最近見つかったゼロデイ脆弱性「PrintNightmare」について、Microsoftがセキュリティアドバイザリーを公開

2021.07.04 スラド

Western Digital の古い NAS、リモートから攻撃を受けて初期化される

Western Digital の古い NAS、WD My Book Live および WD My Book Live Duo が未修正の脆弱性(CVE-2018-18472)を突

2021.06.26 スラド

急速に進歩するディープフェイクが現実的な脅威に

2020年4月、史上初となる悪質なディープフェイクによるビデオ通話の事例が報告されました。長期にわたってトレンドマイクロが予測してきた脅威が現実のものとなりつつあります。 トレン

2021.06.13 トレンドマイクロ セキュリティブログ

Microsoft Exchange Serverの侵害を抑止するための技術的対策

2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative（ZDI）」は、ZDIプログラム史上最多となる1,453件のアドバイザリを

2021.05.24 トレンドマイクロ セキュリティブログ

GoogleのProject Zero、バグの開示はパッチ提供開始の30日後に

headless 曰く、GoogleのProject Zeroは15日、2021年版のバグ開示ポリシーを公表した(Project Zeroのブログ記事、 SlashGearの記事、

2021.04.19 スラド