推定読書時間: 6 分
はじめに: 私たちは最近、2022 年に初めて発見された、マルウェア・アズ・ア・サービス (MaaS) モデルで動作するインフォスティーラーである Lumma Stealer を配信するために偽の CAPTCHA ページを使用する新しいマルウェア キャンペーンを特定しました。2024 年半ばのキャンペーンを含む以前のキャンペーンでは、攻撃者は ClickFix と...
推定読書時間: 6 分
フィッシングメールによるサイバー攻撃が増加しており、攻撃者は一般的にDOCファイルに埋め込まれたマクロを利用して被害者のマシンに侵入します。最近、Quick Heal Security Labsは、Microsoftの数式エディタの脆弱性を利用してHawkeyeキーロガーを拡散するフィッシングメールのサンプルを発見しました。サイバー犯罪者は…
推定読書時間: <1 分
Windowsタスクスケジューラに最近発見されたゼロデイ脆弱性CVE-2018-8440により、攻撃者は標的のマシンで権限昇格を実行できます。Microsoftはこの問題に対処するため、2018年8440月11日にセキュリティアドバイザリCVE-2018-XNUMXを公開しました。Microsoftによると、この脆弱性を悪用した攻撃は…
推定読書時間: <1 分
Adobe Flash Player に最近発見されたゼロデイ脆弱性 CVE-2018-5002 により、攻撃者は標的のマシン上でリモートコード実行を実行することが可能です。Adobe は、この問題に対処するため、18 年 19 月 7 日にセキュリティアドバイザリ APSB2018-XNUMX を公開しました。Adobe によると、…
推定読書時間: <1 分
Adobe Reader に最近発見されたゼロデイ脆弱性 CVE-2018-4990 により、攻撃者は標的のマシン上でリモートコード実行を実行することが可能です。Adobe は、この問題に対処するため、18 年 09 月 14 日にセキュリティアドバイザリ APSB2018-XNUMX を公開しました。Adobe によると、現在確認されている脆弱性は…
推定読書時間: <1 分
Windows VBScriptエンジンに最近発見されたゼロデイ脆弱性(CVE-2018-8174)により、攻撃者は標的のマシン上でリモートコード実行を実行できるようになります。Microsoftは、この問題に対処するため、2018年8174月8日にセキュリティアドバイザリCVE-2018-XNUMXを公開しました。Microsoftによると、この問題はWindowsのほとんどのバージョンに影響します。
推定読書時間: 4 分
Apache Strutsは、Java EE Webアプリケーション開発用のMVCフレームワークをベースとしたオープンソースCMSです。Apache Strutsは長年にわたり、多くのFortune 100企業や政府機関でWebアプリケーション開発に広く利用されてきました。しかし、CMSを使用して構築されたウェブサイトは、常に…
推定読書時間: 4 分
マルスパムキャンペーンがマルウェア拡散の主要な媒体となっているのは当然のことです。以前、悪意のあるマクロ、CVE-2017-0199、CVE-2017-8759、DDEベースの攻撃など、MS Officeマルウェアを利用したマルスパムキャンペーンについて記事を執筆しました。最近、様々なマルスパムキャンペーンが観測されるようになりました…
推定読書時間: <1 分
Adobe Flash Player に最近発見されたゼロデイ脆弱性 CVE-2018-4878 により、攻撃者は標的のマシン上でリモートコード実行を実行することが可能です。Adobe は、この問題に対処するため、18年01月2日にセキュリティアドバイザリ APSA2018-XNUMX を公開しました。Adobe によると、…
推定読書時間: 3 分
ここ数年、OLE(Object Linking Embedding)/Microsoft Officeファイルを介したマクロベースの攻撃が見受けられます。しかし現在、攻撃者はOfficeファイルを介してマルウェアを拡散するために、異なる手法、「Dynamic Data Exchange(DDE)」と呼ばれる新しい攻撃ベクトルを使用しています。DDEは、Microsoft Officeの承認済み機能であり、いくつかの機能を提供します…