Malwarebytesは2023年12月27日(現地時間)、サイバー攻撃犯が攻撃を実行する際に侵害作業を隠蔽する手口について解説した文書を発表した。 〇暗号化しない ランサムウェア攻撃では通常はファイルの暗号化を行うが […]

メール転送エージェントEximに複数の脆弱性が発見された。Malwarebytesが注意喚起を発表している。 Eximは、オープンソースのメール転送エージェント(MTA)。今回発見された脆弱性は、ゼロデイ攻撃を受ける危険 […]

　SANSは9月26日、フォントサイズ0の不正なフォントを悪用した新しいフィッシングの手法について注意喚起を発表した。 今回発表されたフィッシングは、「ZeroFontフィッシング」と呼ばれる手法。フォントサイズ0かつ非 […]

US-CERTは9月28日（現地時間）、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。 今回発表された脆弱性を悪用されると、悪意のあるコードを実行されたり、DoS攻撃を受ける危険など、深刻な被害を被る恐れが […]

Microsoftは9月14日(現地時間)、MacOSやLinuxで利用されるソフトウェア「ncurses」に重要な脆弱性が存在するとして注意喚起を発表した。 「ncurses」は、30年の歴史を持つ、テキストユーザイン […]

JPCERT/CCは7月12日、「開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃」について注意喚起を発表した。 JPCERT/CCは、2019年6月から継続して攻撃 […]

The Hacker Newsは7月6日(現地時間)、Linuxカーネルに深刻な脆弱性が発見されたと発表した。今回発見された脆弱性には「StackRot」という名前が付けられた。 「StackRot」は、「CVE-202 […]

AhnLabは6月20日(現地時間)、大規模なSSHサーバ攻撃キャンペーンが展開されているとして注意喚起を発表した。 同社によると、この攻撃キャンペーンは「Tsunami DDoS bot」によるもので、Linuxなどの […]

DNSサーバBINDに、深刻度「高(High)」となる脆弱性が3件発見された(CVE-2023-2828、CVE-2023-2829、CVE-2023-2911)。これらの脆弱性は、悪用されるとリモートからBINDを不正 […]

　Zoom Video Communicationsは6月13日（現地時間）、ビデオ会議ツール「Zoom」のクライアント版にセキュリティ脆弱性が存在すると発表した。 　今回の発表では、Zoomクライアントなどにおける誤っ […]