VBScript エンジンのメモリ解放後使用脆弱性「CVE-2018-8373」を利用する新しい攻撃を確認
トレンドマイクロは、2018 年 9 月 18 日、本ブログで 8 月 29 日に解説したメモリ解放後使用(Use After Free、UAF)の脆弱性「CVE-2018-837
2018.10.03 トレンドマイクロ セキュリティブログ
IE9・IE10・IE11に存在するVBScriptエンジンの脆弱性が明らかに
トレンドマイクロは8月29日、公式ブログで「VBScriptエンジンのメモリ解放後使用(Use After Free)の脆弱性『CVE-2018-8373』により、IEでシェルコー
2018.08.30 トレンドマイクロ is702
VBScript エンジンのメモリ解放後使用(Use After Free)の脆弱性「CVE-2018-8373」により、IE でシェルコードの実行が可能に
トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(ZDI)」は、2018 年 7 月 11 日、Internet Explorer(I
2018.08.29 トレンドマイクロ セキュリティブログ
MS、「VBScript」エンジンに深刻な脆弱性--月例パッチで対処
Microsoftは米国時間5月8日、月例の「Patch Tuesday」アップデートで、「Windows」の「VBScript」エンジンの深刻な脆弱性に対処した。攻撃者はこの脆
2018.05.10 ZDNet Japan
ランサムウェア「GandCrab」、Flashの脆弱性で拡散開始か
新種ランサムウェアの「GandCrab」が、2月に発覚したFlash Playerの脆弱性を悪用する新たな感染活動を開始したもようだと、複数のセキュリティ研究者が4月10日までに
2018.04.10 ZDNet Japan
ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告
新種のランサムウェアが出現した。多くのランサムウェアと異なり、2つのエクスプロイトキット(うち1つは姿を消したと考えられていた)によって拡散され、やや知名度の低い暗号通貨での支払
2018.02.01 ZDNet Japan
Windows Defender ATP の機械学習と Antimalware Scan Interface: スクリプトを悪用した「環境寄生型」攻撃の検出
本記事は、Microsoft Secure のブログ “Windows Defender ATP machine learning and AMSI: Unearthing scr
2018.01.24 TechNet 日本のセキュリティチーム
金融機関への新種の攻撃「Silence」、カスペルスキーが警告
Silenceによる攻撃開始のテクニックは、悪名高いハッカー集団「Carbanak」の手口と似ている。被害者はフィッシングメールにだまされ、攻撃者にネットワーク侵入の足がかりを提
2017.11.02 ZDNet Japan
GNOMEのファイルマネージャーで任意のVBScriptコードを実行可能なバグ「Bad Taste」
GNOMEのファイルマネージャー「GNOME File (Nautilus)」で任意のVBScriptコードを実行可能な脆弱性「Bad Taste」が発見された(発見者による解説記
2017.07.22 スラド
不正送金マルウェアのDreamBot、新たな感染行動--ブートキットも使用
この中身は「pxsvj.doc」というリッチテキストで、ファイル内にOLEオブジェクトが埋め込まれ、不審なURLが記載されている。受信者がWordでpxsvj.docを閲覧すると
2017.06.09 ZDNet Japan