推定読書時間: 4 分
マルスパムキャンペーンがマルウェア拡散の主要な媒体となっているのは当然のことです。以前、悪意のあるマクロ、CVE-2017-0199、CVE-2017-8759、DDEベースの攻撃など、MS Officeマルウェアを利用したマルスパムキャンペーンについて記事を執筆しました。最近、様々なマルスパムキャンペーンが観測されるようになりました…
推定読書時間: 3 分
マルウェアや脆弱性の命名に関する事前定義された標準は多くありませんが、ジャンル、影響、さらには悪意のある機能によって分類されることがよくあります。さらに、膨大な数の脆弱性が存在するため、脆弱性に一意の名前を付けることはほぼ不可能です。
推定読書時間: 3 分
ここ数年、OLE(Object Linking Embedding)/Microsoft Officeファイルを介したマクロベースの攻撃が見受けられます。しかし現在、攻撃者はOfficeファイルを介してマルウェアを拡散するために、異なる手法、「Dynamic Data Exchange(DDE)」と呼ばれる新しい攻撃ベクトルを使用しています。DDEは、Microsoft Officeの承認済み機能であり、いくつかの機能を提供します…
推定読書時間: <1 分
Microsoft Officeの脆弱性CVE-2017-11826に最近発見されたゼロデイ脆弱性により、攻撃者は標的のマシン上でリモートコード実行を実行することができます。最近公開されたブログ記事によると、この脆弱性は実際に悪用されているとのことです。Microsoftは10年2017月XNUMX日にセキュリティ更新プログラムをリリースしました。
推定読書時間: 2 分
著名なウェブアプリケーションフレームワークであるApache Strutsに、重大なリモートコード実行の脆弱性が発見されました。この脆弱性により、攻撃者は任意のコードを実行できます。この問題に対処するため、Apache Strutsはセキュリティアドバイザリを発行し、CVE-2017-9805が付与されました。
推定読書時間: 4 分
Quick Heal Security Labs は、インドの著名な民間企業を標的として、有名な脆弱性 CVE-2017-0199 を積極的に悪用する複数のメールキャンペーンを発見しました。CVE-2017-0199 は、2017 年 XNUMX 月に XNUMX 人のサイバー犯罪者によって報告されたゼロデイ脆弱性です。