セキュリティ情報
Bitdefender、Rustで実装されたMacOS向けのバックドア型マルウェア「RustDoor」について注意喚起を発表
- セキュリティ情報
Bitdefenderは2月9日(現地時間)、Rustで実装された新しいMacOS向けのバックドア型マルウェア「RustDoor」を発見したと発表し、注意喚起を発表した。 「RustDoor」は、「Microsoft V […]
Androidに緊急の脆弱性、アップデートがリリース
- セキュリティ情報
Googleは2月5日(現地時間)、Androidデバイスに影響する脆弱性のセキュリティ情報を公開し、アップデートをリリースした。 今回の情報公開では46個の脆弱性情報が公開され、このうち「CVE-2024-0031」は […]
Malwarebytes、サイバー攻撃犯が攻撃を実行する際に侵害作業を隠蔽する手口について解説
- セキュリティ情報
Malwarebytesは2023年12月27日(現地時間)、サイバー攻撃犯が攻撃を実行する際に侵害作業を隠蔽する手口について解説した文書を発表した。 〇暗号化しない ランサムウェア攻撃では通常はファイルの暗号化を行うが […]
MTA「Exim」に複数の脆弱性、順次修正を提供
- セキュリティ情報
メール転送エージェントEximに複数の脆弱性が発見された。Malwarebytesが注意喚起を発表している。 Eximは、オープンソースのメール転送エージェント(MTA)。今回発見された脆弱性は、ゼロデイ攻撃を受ける危険 […]
SANS、フォントサイズ0の不正なフォントを悪用した新しいフィッシングの手法について注意喚起を発表
- セキュリティ情報
SANSは9月26日、フォントサイズ0の不正なフォントを悪用した新しいフィッシングの手法について注意喚起を発表した。 今回発表されたフィッシングは、「ZeroFontフィッシング」と呼ばれる手法。フォントサイズ0かつ非 […]
US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- セキュリティ情報
US-CERTは9月28日(現地時間)、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。 今回発表された脆弱性を悪用されると、悪意のあるコードを実行されたり、DoS攻撃を受ける危険など、深刻な被害を被る恐れが […]
MacOSやLinuxで利用するソフトウェア「ncurses」に脆弱性、Microsoftが発表
- セキュリティ情報
Microsoftは9月14日(現地時間)、MacOSやLinuxで利用されるソフトウェア「ncurses」に重要な脆弱性が存在するとして注意喚起を発表した。 「ncurses」は、30年の歴史を持つ、テキストユーザイン […]
JPCERT/CC、「開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃」について注意喚起
- セキュリティ情報
JPCERT/CCは7月12日、「開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃」について注意喚起を発表した。 JPCERT/CCは、2019年6月から継続して攻撃 […]
Linuxカーネルに「StackRot」と呼ばれる深刻な脆弱性
- セキュリティ情報
The Hacker Newsは7月6日(現地時間)、Linuxカーネルに深刻な脆弱性が発見されたと発表した。今回発見された脆弱性には「StackRot」という名前が付けられた。 「StackRot」は、「CVE-202 […]
AhnLab、現在展開されている大規模なSSHサーバ攻撃キャンペーンについて注意喚起
- セキュリティ情報
AhnLabは6月20日(現地時間)、大規模なSSHサーバ攻撃キャンペーンが展開されているとして注意喚起を発表した。 同社によると、この攻撃キャンペーンは「Tsunami DDoS bot」によるもので、Linuxなどの […]