サイバー攻撃への対応の重要性が非常に増してきている。(提供:イメージマート) 現在のサイバー空間において、最も警戒されている攻撃手法の一つが「エクスプロイトチェーン(Exploit Chain)」です。 エクスプロイトとは、システムの「弱点(脆弱性) ...
Linuxカーネルに権限昇格が可能になる脆弱性「Fragnesia」が見つかった。直近話題になったゼロデイ脆弱性「Dirty Frag」の亜種 ...
Flash Playerのサポートが2020年末で終了した。Flashといえば、次々に脆弱性が発覚してはサイバー攻撃に悪用されるようになり、「Most exploited software(最も悪用されるソフトウェア)」のワーストランキングでは常に筆頭級。たしかに昔はお世話になったけれど ...
エフセキュアのセキュリティ研究者が、更新されていないソフトウェアやパッチ未適用ソフトウェアを実行している人々に対する、エクスプロイトのリスクを分析しました。 2015年5月28日ヘルシンキ発 - 本社発表資料抄訳 エフセキュアのセキュリティ研究 ...
「Malwarebytes Anti-Exploit(MBAE)」は、ゼロデイ脆弱性を悪用した攻撃によって外部から悪意あるプログラムが実行されるのを防止するセキュリティツール。64bit版を含むWindows XP/Server 2003/Vista/Server 2008/7/8/8.1に対応するフリーソフトで、Malwarebytes社のWebサイトから ...
2023年から2024年にかけて、私たちは多くのセキュリティ侵害を目の当たりにしてきました。2023年に発表したレポートで当社はサイバー犯罪の専門化に関して、感染ベクトルとして大規模エクスプロイトが果たす役割が増大していることを指摘しましたが、大 ...
Microsoftは米国時間17日、Windows XP SP1とWindows 2000 SP4の脆弱性を悪用するエクスプロイトコードが公開されたとして注意を呼びかけた。 このエクスプロイトコードは、Windows XP SP1およびWindows 2000 SP4が動作するマシンでのDoS(サービス拒否)攻撃に使われるおそれ ...
マルウェアコミュニティにおいて、ドキュメントの脆弱性を悪用するという手法はよく取られる人気の方法だ。脆弱性を含むドキュメントを攻撃に利用するのかの共通の理論としては、被害者が開示する可能性が実行ファイルよりも高いから - そう公式 ...
Gibson Securityは、Snapchatがこれまで公開していなかった開発者APIと2つのエクスプロイトを実行するために必要なコードを公開した。これらのエクスプロイトは、電話番号と氏名の大規模なマッチングのほか、大量の偽アカウントの作成を可能にするというもの。