推定読書時間: 10 分
目次 はじめに 主なターゲット 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 おとり文書の調査 技術分析 ステージ 1 – 悪意のある RAR ファイル ステージ 2 – 悪意のある .NET マルウェア ドロッパー ステージ 3 – 悪意のある Golang シェルコード ローダー ステージ 4...
推定読書時間: 6 分
QRコードを利用したフィッシング詐欺の脅威の高まり 近年、QRコードが情報共有の迅速・簡便な手段として普及したことで、新たな種類のサイバー攻撃が出現しています。企業はますます危険にさらされています…
推定読書時間: 11 分
目次 はじめに 主要な標的 影響を受ける業界 地理的重点 初期調査結果 おとり文書の分析 – I おとり文書の分析 – II 感染チェーン 技術的分析 ステージ1 – 悪意のあるLNKスクリプトとVBScript ステージ2 – 悪意のあるCobalt...
推定読書時間: 3 分
前回のブログでは、Booklyプラグイン(WordPressオンライン予約・スケジュール管理プラグイン – Bookly)のXSS脆弱性について検証しました。本日は、同じプラグインの調査中に明らかになった別のXSS脆弱性について詳しく解説します。
推定読書時間: 3 分
医療の世界は急速に変化しています。テクノロジーの進歩により、組織はランサムウェア、マルウェア、侵害、ウイルス、脆弱性といったサイバーリスクにさらされています。不十分なサイバーセキュリティ対策、医療提供におけるデジタルトランスフォーメーション、業務上のタッチポイント、そして機密データの保管といった問題が重なり、…
推定読書時間: 5 分
30年2022月2022日、Microsoft Windows Support Diagnostic Tool(MSDT)において、ゼロデイのリモートコード実行脆弱性(CVE-30190-9.3「FOLLINA」)が発見されました。深刻度は高く、CVSSはXNUMXです。このMSDTツールは、Microsoft Officeドキュメントなどのアプリケーションの問題を診断します。初期の攻撃ベクトルは…
推定読書時間: 2 分
Microsoft Windows Support Diagnostic Tool (MSDT) において、深刻度の高いゼロデイのリモートコード実行脆弱性 (CVE-2022-30190「FOLLINA」) が確認されました。MSDT は Windows バージョン 7 以降に搭載されているツールで、診断に使用されます。
推定読書時間: 2 分
Spring Framework バージョン 2022~22965、4~5.3.0 およびそれ以前のバージョンにおいて、深刻度が「Critical」のゼロデイリモートコード実行脆弱性(CVE-5.3.17-5.2.0、別名 Spring5.2.19Shell または SpringShell)が確認されました。Spring Framework は、オープンソースで人気が高く、豊富な機能を備えたアプリケーションです。
推定読書時間: 2 分
ロシアとウクライナの間で紛争が続いていることは、誰もが承知しているところです。地上戦が物理的な戦闘を繰り広げる一方で、ロシアとウクライナに対するサイバー攻撃も増加しています。悪意のあるサイバー攻撃が増加しています。
推定読書時間: 4 分
最近のニュースをご覧になっている方なら、世界中のあらゆる規模の、あらゆる業界の企業に影響を及ぼすサイバーセキュリティインシデントについて、きっとご存知でしょう。ニュースで取り上げられることは少ないものの、中小企業でさえも…