Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説
2018年10月下旬、セキュリティ企業「Cymulate」のセキュリティリサーチャは、Microsoft Officeのオンラインビデオの埋め込み機能を攻撃者に悪用された場合にマル
2018.12.18 トレンドマイクロ セキュリティブログ
サイバー犯罪組織の動きに見る攻撃手法の変化--ファイア・アイ
まず「Exploit Wednesday」とは、Microsoftが米国時間の毎月第2火曜日にセキュリティ更新プログラムや関連情報などを公開している通称「Patch Tuesda
2018.12.11 ZDNet Japan
EMET サポート終了 ? Windows Defender Exploitation Guard へ移行を
こんにちは、垣内ゆりかです。   2009 年にリリースされて以来、最先端の攻撃緩和を追加する無償のツールとして、多くのユーザーに利用されてきた脆弱性緩和ツール Enha
2018.07.19 TechNet 日本のセキュリティチーム
脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散
「Rig Exploit Kit(Rig EK)」のような脆弱性攻撃ツール(エクスプロイトキット)を利用した攻撃は、通常、改ざんされた Web サイトを起点とします。攻撃者は、不正
2018.06.18 トレンドマイクロ セキュリティブログ
Windows 8以降にASLRの脆弱性が報じられる
Windows 8以降に、セキュリティ機構の「ASLR」(Address Space Layout Randomization:アドレス空間配置のランダム化)の脆弱性が確認され、1
2017.12.04 日立 情報セキュリティブログ
Windows 8以降でEMETやExploit Protectionを使用して必須ASLRを有効にしただけでは適切なランダム化が行われないとの指摘
Windows 8以降でEMETを使用する場合や、Windows 10 Fall Creators UpdateのWindows Defender Exploit Protecti
2017.11.23 スラド
Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性
アドレス空間配置のランダム化 (ASLR, Address Space Layout Randomization) Windows Vista では、メモリ上のコードを使った攻撃
2017.11.20 JVN
「URSNIF」の新手法:マクロを利用してサンドボックス検出を回避
Related posts: 2017年もマルウェアスパムの攻撃は継続中、新たな「火曜日朝」の拡散を確認 次の「チベット」便乗標的型攻撃、脆弱性「CVE-2012-0158」を利
2017.11.20 トレンドマイクロ セキュリティブログ
重要なポイントでランサムウェアを阻止: コントロールされたフォルダー アクセス機能でデータを保護する
本記事は、Windows Security のブログ “Stopping ransomware where it counts: Protecting your data with
2017.11.16 TechNet 日本のセキュリティチーム
4053440 - Dynamic Data Exchange (DDE) フィールドを含む Microsoft Office ドキュメントを安全に開く方法 - バージョン: 1.0
緩和策の影響: このレジストリ キーを設定することで、DDE フィールドおよび OLE リンクの自動更新が無効になります。ユーザーは、フィールドを右クリックして "フィールド更新"
2017.11.09 Microsoft セキュリティ アドバイザリ