はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ エクスプロイトコード

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

ファーウェイ製ルータの脆弱性を狙う「Satori」ボットネットのコードが公開に - ZDNet Japan

2018/01/04 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip Satori ボット Huawei ルータ ハッカー

Huawei(ファーウェイ)のルータを標的として実行可能なエクスプロイトコードが、あるハッカーによってホリデーシーズン中に公開された。このコードは、同ルータを標的にしたい、あるいはボットのネットワークを増強したいと考えているサイバー攻撃者に対して無償で公開された。同コードは「Satori」ボットネットによって実際に利用されている。 NewSky SecurityのプリンシパルリサーチャーであるAn... 続きを読む

DNAに格納したエクスプロイトでコンピューターを攻撃する実験 | スラド セキュリティ

2017/08/12 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip HackRead エクスプロイト スラド ストレージ DNA鎖

DNAをストレージとして使用する試みは以前から行われているが、米国・ワシントン大学の研究チームがDNAにエクスプロイトコードを格納してコンピューターを攻撃する実験を行っている( ワシントン大学のニュース記事 、 論文: PDF 、 HackReadの記事 、 The Registerの記事 )。 実験ではDNAシーケンサーが出力するFASTQファイルにエクスプロイトコードが含まれるようDNA鎖を合... 続きを読む

マイクロソフト、「緊急」のパッチを公開--ただしゼロデイ脆弱性がまだ2件 - CNET Japan

2017/02/22 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ脆弱性 マイクロソフト バッチ Edge 脆弱性

Microsoftは同社ブラウザに影響する「緊急」のセキュリティ脆弱性を修正したものの、少なくとも2つのゼロデイ脆弱性を残してしまった。これらの脆弱性については、既にエクスプロイトコードが公開されている。 米国時間2月21日の夜、Microsoftは「Windows 8.1」以降の「Internet Explorer」、および「Windows 10」の「Edge」を利用するユーザーなどに向けて、「... 続きを読む

Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開 | スラド セキュリティ

2017/02/09 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip DoS攻撃 ゼロデイ Microsoft 遠隔 スラド

「Windows Server 2016のマーケティングの事情からMicrosoftによるパッチ適用が遅れた」という、Windowsに存在する脆弱性が公開された( PC Watch 、 VU#867968 )。 この脆弱性はWindowsのファイル共有やプリンタ共有などで使われているSMBプロトコルに関連するもので、悪用することで認証されていない攻撃者が遠隔から該当システムに対するDoS攻撃を行え... 続きを読む

Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開 ~SMBを利用してメモリコラプションを誘発 - PC Watch

2017/02/07 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ GitHub SMB 誘発 Windows

Win10.py  GitHub上に、DoS攻撃を仕掛けてOSをクラッシュさせてしまう、SMBプロトコルを利用したゼロデイ・エクスプロイトコードがアップロードされている。  「Win10.py」と名付けられたこのコードをアップロードしたのは、セキュリティ研究者のLaurent Gaffie氏で、同氏はTwitter上で3カ月前にMicrosoftがこのバグに対するパッチを用意していたにもかかわらず... 続きを読む

Flash Playerの脆弱性「CVE-2015-0336」が危険。アダルトサイトを介して感染、訪問者の9割が日本人 : IT速報

2015/03/23 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip アダルトサイト 感染 脆弱性 Flash Player 訪問者

トレンドマイクロ株式会社は、Flash Playerの最新アップデートで修正されたばかりの脆弱性を悪用した攻撃が確認されているとして、注意を喚起した。 トレンドマイクロでは、3月18日に「Nuclear」と呼ばれるエクスプロイトキット(脆弱性を利用した攻撃を行うために使用するツールキット)による不正活動の兆候を確認。 攻撃に利用されたエクスプロイトコードは、トレンドマイクロの製品で「SWF_EXP... 続きを読む

脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2014/11/04 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip ShellShock bash SMTP トレンドマイクロ

トレンドマイクロでは、Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」を利用して Simple Mail Transfer Protocol(SMTP)サーバを狙う新たな攻撃を確認しました。エクスプロイトコードを侵入させるために攻撃者は Eメールを利用しました。脆弱性を抱える SMTPサーバ上でこのエク... 続きを読む

Firefox 1.5のバグを悪用する実証コードが公開に - CNET Japan

2005/12/09 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip パク 実証コード CNET Japan オンラ DOS

米国時間7日、Firefoxの最新版を悪用するエクスプロイトコードが公開された。これが悪用された場合、ユーザーのマシンがDoS(サービス拒否)攻撃を受けたような状態になるおそれがある。 このエクスプロイトコードは、先ごろリリースされたWindows XP版のFirefox 1.5にあるバグを悪用する。約1年前に登場したFirefoxは、急速にシェアを伸ばしブラウザ市場全体の8%を獲得した。 オンラ... 続きを読む

 
(1 - 8 / 8件)