セキュリティ欠陥(CVE-2012-4792)―― IE 6、7 および 8 に影響するが、Microsoft のウェブブラウザの最新バージョンではない――は、ユーザーがブービートラップされたウェブサイトを訪問するように騙すことはもちろん、脆弱なソフトウェアを実行している Windows PC にマルウェアが進入することを可能にする…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:フリーライター 江添佳代子)
Microsoft、IE の新たなゼロデイ攻撃の阻止に奔走~火曜日の定例パッチでの充分な対応はムリ(The Register)
「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski(Sophos Canada のシニアセキュリティアドバイザー)はブログの記事で指摘した。
国際
TheRegister
セキュリティ欠陥(CVE-2012-4792)―― IE 6、7 および 8 に影響するが、Microsoft のウェブブラウザの最新バージョンではない――は、ユーザーがブービートラップされたウェブサイトを訪問するように騙すことはもちろん、脆弱なソフトウェアを実行している Windows PC にマルウェアが進入することを可能にする…
※本記事は有料版に全文を掲載します
(翻訳:フリーライター 江添佳代子)
関連記事
-
Apache プラグインが、Zeus の攻撃のチャンスを広げる~ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す(The Register)
-
GPUを詰め込まれたモンスター、数分でWindowsのパスワードをクラッキング〜役立たずの暗号化アルゴリズムで得られるものとは(The Register)
-
Microsoft Security Essentials、AV-TESTの承認を逃す ドイツの研究所、ゼロデイ検出率の低かったRedmondを格下げ(The Register)
-
Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際クレムリンへ DDoS攻撃 露技術者 流刑
技術的なノウハウはそれほど必要ではない。ハクティビストが組織のネットワークにジャンクのトラフィックを殺到させるために使用できるオープンソースの DDoSツールは巷にあふれており、洗練されていなくとも比較的簡単に誰でも成功させることができる。
-
サイバー攻撃に便乗 勤務先脅迫 セキュリティアナリスト逮捕
警察や同僚、雇用主に隠れてライルスは会社に二次的に攻撃を仕掛ける。
-
今日もどこかで情報漏えい 第11回「2023年4月の情報漏えい」誤送信 三度あることは四度ある ほか
今日もどこかで情報漏えいは起きている。
-
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
「Smishsmash」とは、SMSを利用した2FAをバイパスする攻撃手法のこと。セキュリティの専門家でありハッカーでもあるトーマス・オロフソン氏、マイケル・ビストロム氏が命名した。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題
セゾン情報システムズのデータ連携ソフト「DataSpider Servista」にハードコードされた暗号鍵の使用の脆弱性
OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性
みずほ信託銀行がフィッシングメールに注意喚起
Starlette にディレクトリトラバーサルの脆弱性
ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性
インシデント・事故 記事一覧へ
読者から神奈川新聞社に寄せられた情報を家族に漏えい、社内ルールに基づき厳正に対処
厚生労働省のサーバを経由し約10万件の迷惑メールを送信
UCCグループのネット通販「フーヅフリッジ」ウェブサイトが改ざん被害、注文情報のダウンロードも判明
送付を希望しない相手に通知文書を2度にわたり誤送付、「市からの補償」名目で私金を渡す不適切な事務も発覚
モンテディオ山形で誤送信、送信先リストを「宛先に追加」ではなく「メールに添付」
屋根に柏崎刈羽原子力発電所6号機に関する書類80枚載せ自家用車発進し紛失 ~ 市長「極めてむなしい。」
調査・レポート・白書・ガイドライン 記事一覧へ
ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘
中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023
ランサムウェア攻撃の 93%がバックアップストレージを標的に
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説
「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料
AI は脅威インテリジェンスを生成できるか、NEC技術者検証
研修・セミナー・カンファレンス 記事一覧へ
NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演
東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
