Flash Playerのサポートが2020年末で終了した。Flashといえば、次々に脆弱性が発覚してはサイバー攻撃に悪用されるようになり、「Most exploited software（最も悪用されるソフトウェア）」のワーストランキングでは常に筆頭級。たしかに昔はお世話になったけれど ...

MicrosoftとMcAfeeは米国時間1月15日、Googleなどの企業を対象とする中国発の攻撃で悪用された「Internet Explorer（IE）」のゼロデイホールについて、それを突くエクスプロイトコードがインターネット上に出回っている、と警告した。 一方、ドイツの連邦安全保障 ...

インシデントに関するある調査によれば、脆弱性を悪用するエクスプロイトが初期侵入で多く使われる傾向が見て取れるという。中でも多いのが、VPN機器の脆弱性を突いた攻撃だ。不正侵入の入り口を常に探す攻撃者を、どう防げばよいのか。（2023/7/12 ...

Googleの脅威分析チーム「Threat Analysis Group(TAG)」と市民社会に対するデジタルの脅威を研究する「The Citizen Lab」が協力し、iPhoneに対するゼロデイエクスプロイトチェーンを発見しました。Appleは2023年9月21日にリリースしたiOS 16.7とiOS 17.0.1でこの脆弱性を修正し ...

Windows 10は、内蔵メモリを操作してシステムの制御を取得しようとするメモリベースのエクスプロイト（脆弱性攻撃プログラム）を含むさまざまな種類の攻撃からデバイスを保護する侵入防止機能を備えている。 「Windows 10 Fall Creators Update」で、メモリベース ...

「Malwarebytes Anti-Exploit（MBAE）」は、ゼロデイ脆弱性を悪用した攻撃によって外部から悪意あるプログラムが実行されるのを防止するセキュリティツール。64bit版を含むWindows XP/Server 2003/Vista/Server 2008/7/8/8.1に対応するフリーソフトで、Malwarebytes社のWebサイトから ...

エフセキュアのセキュリティ研究者が、更新されていないソフトウェアやパッチ未適用ソフトウェアを実行している人々に対する、エクスプロイトのリスクを分析しました。 2015年5月28日ヘルシンキ発 － 本社発表資料抄訳 エフセキュアのセキュリティ研究 ...

2021年初旬、Kasperskyのリサーチャーが既知の「BITTER」APT（高度サイバー攻撃）グループが使用した「CVE-2021-1732」エクスプロイトを詳細に分析する中で、これまで知られていなかった脆弱性（ぜいじゃくせい）を悪用した別のゼロデイエクスプロイトを発見し ...

脆弱性エクスプロイトの検知率の強化、および武器化の時系列による追跡により、脆弱性管理プログラムの機能性がさらに向上 2021年6月25日（金）－ エンタープライズセキュリティインテリジェンスのグローバルリーダー、Recorded Future Inc.の日本法人、レコ ...

マルウェアコミュニティにおいて、ドキュメントの脆弱性を悪用するという手法はよく取られる人気の方法だ。脆弱性を含むドキュメントを攻撃に利用するのかの共通の理論としては、被害者が開示する可能性が実行ファイルよりも高いから - そう公式 ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「エクスプロイトとは？ダークウェブとの関係性は？[更新]」を再編集したものです。 しばしば「いたちごっこ」に例えられるサイバー攻撃とそのための ...