マイナビニュース

VBAマクロ封じられたサイバー犯罪者次の一手、LNKファイル悪用が ...

Proofpointは7月28日(米国時間)、「How Threat Actors Are Adapting to a Post-Macro World|Proofpoint US」において、OfficeのVBAマクロをデフォルトでブロックしたMicrosoftに対して脅威アクターが新種のサイバー攻撃を開始していると伝えた。キャンペーンに新たな戦術、手法 ...
CNET

Windowsに脆弱性、細工されたショートカットでコードを実行される

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT ...
マイナビニュース

Windowsショートカットファイルを悪用する新たなマルウェアが登場

The Hacker Newsは6月23日(米国時間)、「New 'Quantum' Builder Lets Attackers Easily Create Malicious Windows Shortcuts」において、Windowsショートカットファイルを悪用した新たなマルウェアの登場について伝えた。「Quantum Lnk Builder」と名付けられたそのマルウェアはサイバー犯罪 ...
AFPBB News

「金正恩総書記の訪露原稿」→開ければ背後で悪性コードが実行さ ...

【10月03日 KOREA WAVE】北朝鮮の背後ハッキング組織「金星121」が国家情報院の詐称メールで大容量のLNKファイルを流布したことが確認された。金星121は2019年10月、北朝鮮の駐英公使だったテ・ヨンホ(太永浩)氏(現・国民の力の国会議員)をハッキングする ...
Excite エキサイト

Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃

トレンドマイクロ株式会社は3月24日、ZDI-CAN-25373と識別されるWindowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃について発表した。 トレンドマイクロのZero Day Initiative(ZDI)は、ZDI-CAN-25373と識別されるWindowsの.lnkファイルの未修正の脆弱性が、以前 ...
heise online

Windows: Zero-day gap in the LNK display

The Zero Day Initiative classifies a vulnerability in the display of the contents of LNK files in Windows as high-risk. Trend Micro's Zero-Day Initiative (ZDI) has published information on a ...
窓の杜

「OneDrive for Business」でショートカットファイルが再び同期可能に

Windows版「OneDrive」同期アプリは特定の拡張子をもつファイルを同期対象から除外することが可能で、既定で「*.lnk」(ショートカットファイル)が登録されている。 同期トラブルを避けるため、当初この除外リストから「*.lnk」は削除できないとされていた ...