Microsoft Authenticator、怪しいログイン要求で通知のポップアップを抑制
headless 曰く、Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリク
2023.11.09 スラド
Discord、マルウェアによるCDN悪用対策としてファイルのリンクを期限付きに
headless 曰く、Discord では CDN で多数のマルウェアが配布されていると報告されたことを受け、ファイルのリンクを 24 時間の期限付きにするそうだ (Bleepi
2023.11.08 スラド
攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃:水平移動・内部活動にCobalt Strikeを利用
トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止む
2023.11.07 トレンドマイクロ セキュリティブログ
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ローカルの第三者によって細工されたファイルを処理した場合、メモリ情報を窃取されたり、任意のコードを実行されたり
2023.10.30 JVN
攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開
Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的
2023.10.27 トレンドマイクロ セキュリティブログ
Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性
システム権限を持たないユーザが特定のIOCTLリクエストを送付することで、任意のハードウェアポートや物理アドレス、仮想アドレスに対する入出力が可能となり、結果としてファームウェアを
2023.10.26 JVN
家庭にある組み込みLinuxシステムを狙う3つの攻撃
ここ 20 年ほどで、Linuxのオペレーティングシステムは Windows と同じくらい広く普及しました。Linux を普段使いのパソコンとして使用している人はわずか3%に過ぎま
2023.10.23 カスペルスキー公式ブログ
Microsoft、Windows 11でNTLM認証を廃止する計画
headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro
2023.10.16 スラド
標的型攻撃(APT)グループ「Turla」による2014年から2023年までの活動の実態を解説
2014年12月:TurlaがLinuxを攻撃 上述のTurlaによる攻撃キャンペーンはWindowsベースの端末を狙ったものですが、2014年12月には、Linux系オペレーティ
2023.10.13 トレンドマイクロ セキュリティブログ
2023年10月 セキュリティアップデート解説:Microsoft社は105件、Adobe社は13件の脆弱性に対応
その他の脆弱性 まず、脆弱性CVE-2023-44487が特筆されます。この脆弱性は、2023年8月にGoogleのシステムへの攻撃で悪用されたことが報告されました。詳細な分析も提
2023.10.12 トレンドマイクロ セキュリティブログ