中国政府系ハッカー集団「ボルト・タイフーン」がネットワーク運用サービス「Versa Director」の脆弱性を利用してアメリカを標的にゼロデイ攻撃を行っているという指摘

2024/08/28 6 users 標的 ボルト・タイフーン 指摘 中国政府系ハッカー集団 脆弱性

中国政府の支援を受けているハッカー集団「ボルト・タイフーン(Volt Typhoon)」が、インターネットサービスプロバイダー(ISP)やマネージドサービスプロバイダー(MSP)などで使用されているネットワーク運用のためのプラットフォーム「Versa Director」のゼロデイ脆弱(ぜいじゃく)性を悪用した攻撃、いわゆるゼロデイ攻撃... 続きを読む

出荷時リセットでも排除できない　Ivantiデバイスに展開されたマルウェアに警戒を

2024/03/01 6 users Mandiant マルウェア 警戒 何者 深い知識

Ivantiデバイスに関する深い知識を持つUNC5325とは何者か？ Mandiantは、2023年12月上旬に「Ivanti Connect Secure」と「Ivanti Policy Secure VPN」に見つかった脆弱（ぜいじゃく）性を狙ったゼロデイ攻撃を継続的に調査しており、今回の発表はそこから新たに明らかになったものとなる。 発表時点で判明している内容は... 続きを読む

Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告

2023/09/10 7 users apt 警告 SIGNAL Google チー

Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X（旧Twitter）などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。 米GoogleでAdvanced Persistent Threat（APT）型攻撃などを監視するチー... 続きを読む

NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog

2023/08/06 112 users piyolog NISC 内閣サイバーセキュリティセンター

2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対しゼロデイ攻撃 NISCと気象庁及び気象研究所が各々運用を行っ... 続きを読む

IPAが「情報セキュリティ10大脅威 2022」発表、組織における脅威で「ゼロデイ攻撃」が初登場　

2022/02/02 7 users IPA 脅威 組織 初登場 発表

続きを読む

Cloud Armor の WAF ルールで Apache Log4j の脆弱性対策をする

2021/12/12 8 users WAF 年の瀬 Cloud Armor 脆弱性 ルール

Google Cloud Japan Advent Calendar 2021 の 12 日目…ではありません。（12 日目の記事はこちらです。お、たまたま脆弱性関連ですね。） 年の瀬も差し迫った 2021 年 12 月 10 日（金）、Apache Log4j の脆弱性に対するゼロデイ攻撃が可能であることが明らかになりました。 Google Cloud の WAF サービスである Cloud A... 続きを読む

iOSのメール機能に深刻な脆弱性。ゼロクリックでリモートコード実行可能 ～すでにゼロディ攻撃に使われた形跡あり - PC Watch

2020/04/23 24 users iOS ゼロクリック リモートコード実行 脆弱性 メール機能

続きを読む

IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」 - ITmedia エンタープライズ

2020/01/21 6 users CERT ITmedia エンタープライズ 脆弱性 解決策

MicrosoftのWebブラウザ「Internet Explorer」（IE）に存在する未解決の脆弱（ぜいじゃく）性を突く攻撃の発生が確認された。現時点で脆弱性を解決する方法は存在しない。Microsoftや米国のセキュリティ機関CERT/CCは2020年1月17日に公開したセキュリティ情報の中で、当面の対策を紹介している。 MicrosoftやCERT/CCのセ... 続きを読む

仮想通貨取引狙うゼロデイ攻撃続発　Mac“門番”も見過ごす - ITmedia NEWS

2019/06/24 12 users 門番 MacOS Mozilla Firefox Mac

WebブラウザのFirefoxに発覚した深刻な脆弱性を巡り、未解決の脆弱性を突く「ゼロデイ攻撃」が相次いでいた実態が明らかになった。この問題を悪用したMacマルウェアは、macOSに標準装備の“門番”の監視の目もすり抜けていた。 MozillaがFirefoxの更新版を公開して重大な脆弱性を修正したのは6月18日。実はその前日の17日... 続きを読む

先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化 | マイナビニュース

2019/03/22 14 users カーネルモードドライバ 活発化 NULLポインタ参照 昇格

3月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Windows 7に標的型攻撃 Googleのセキュリティブログによると、Windows 7にゼロデイ脆弱性が確認されている。脆弱性はWindowsのカーネルモードドライバ「win32k.sys」に存在。権限の昇格が生じるNULLポインタ参照の危険が... 続きを読む

Windows 7に未解決の脆弱性、Google Chromeのゼロデイ攻撃で組み合わせて悪用 - ITmedia エンタープライズ

2019/03/12 8 users 悪用 ゼロデイ ITmedia エンタープライズ 脆弱性 問題

米GoogleのWebブラウザChromeで発覚したゼロデイの脆弱性に関連して、Googleは3月7日、この脆弱性がMicrosoft Windowsの未解決の脆弱性と組み合わせて利用されていたことを明らかにした。 ChromeについてはGoogleが3月1日のアップデートでこの問題に対処したが、Microsoftは現時点ではまだWindowsの更新プログラムを公開... 続きを読む

macOSカーネルに重大な脆弱性を発見したとGoogleのゼロデイ攻撃対策チームが発表 - GIGAZINE

2019/03/05 10 users GIGAZINE XNU MacOS macOSカーネル 発表

by pixelcreatures ゼロデイ攻撃を専門に研究し対策するGoogleの「Project Zero」が、macOSに重大な脆弱性があることを発表しました。Project Zeroは2018年11月にAppleに脆弱性について報告済みですが、90日を過ぎても修正バッチが配布されていないことから、情報の一般公開に踏み切ったそうです。 1726 - XNU: copy-on-... 続きを読む

Google、macOSの「重大な脆弱性」を公開。アップルは報告後90日の猶予経過後も修正をリリースできず - Engadget 日本版

2019/03/05 26 users MacOS macOSカーネル 猶予 バッチ 欠陥

ゼロデイ攻撃を専門とするGoogleのセキュリティ研究チームProject Zeroが、macOSカーネルに潜む「重大性の高い」欠陥を発見したことを明らかにしました。Project Zeroは2018年11月30日に問題をアップルに報告したものの、指定した90日の猶予を過ぎてもAppleがパッチを提供しなかったため、2月28日付で情報を公開したとの... 続きを読む

アドビ、「Flash」を2020年に終了へ - CNET Japan

2017/07/25 24 users アドビ Flash セキュリティリスク CNET Japan

Adobe Systemsは、2020年末に「Flash」の提供を終了し、同ソフトウェアのアップデートと配布を停止すると発表した。 この動き を歓迎する見方もあるだろう。Flashは頻繁にゼロデイ攻撃に利用されることから、セキュリティ専門家からは冷ややかな視線で捉えられていた。Flashは、「Windows」における特に大きなセキュリティリスクの1つとなっている。 Appleの最高経営責任者（CE... 続きを読む

Webサイトをゼロデイ攻撃から守るための最適戦略とは：徳丸浩氏が斬る2017情報流出事案 - ＠IT

2017/05/30 13 users 徳丸浩氏 セキュリティコンサルタント 最適戦略 セキュリテ

脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか　実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。 情報公開が早すぎたApache Struts2の脆弱性事案 大量の情報流出を伴うセキュリテ... 続きを読む

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 - ITmedia エンタープライズ

2015/12/14 13 users Joomla Sucuri CMS 攻撃横行 バッチ

セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。 オープンソースのコンテンツ管理システム（CMS）「Joomla」の更新版が12月14日（米国時間）に公開され、深刻な脆弱性が修正された。セキュリティ企業のSucuriは、パッチが公開される2日前からこの脆弱性を突くゼロデイ攻撃の発生が確認されていたとして、Jo... 続きを読む

【ランサムウェア対策】VVVウイルスの駆除、検知やゼロデイ攻撃から身を守るためのセキュリテイソフトやツール　個人的なメモ - てすたんの日記

2015/12/12 23 users セキュリティソフト 検知 駆除 ランサムウェア対策 前置き

2015 - 12 - 13 【ランサムウェア対策】VVVウイルスの駆除、検知やゼロデイ攻撃から身を守るためのセキュリテイソフトやツール　個人的なメモ VVVウイルス windows 7 ウイルス セキュリティ ゼロデイ攻撃 ランサムウェア Tweet Share on Tumblr 前置き 実はvvvウイルスの感染数は増えている Flashはいつ無くなるのか おさらいvvvウイルス（Telsac... 続きを読む

【ランサムウェア】DefensePlatformでVVVウイルス(TeslaCrypt)防げたよ - testa021の日記

2015/12/09 12 users TeslaCrypt VVVウイルス ランサムウェア 検体

2015-12-09 【ランサムウェア】DefensePlatformでVVVウイルス(TeslaCrypt)防げたよ VVVウイルス ウイルス セキュリティ ゼロデイ攻撃 ランサムウェア Tweet Share on Tumblr 目次 前置き DefensePlatformって何？ VVVウイルス(TeslaCrypt)って何？ 実験 環境 検体が本物か確認 １．test.exeを実行 ２．テ... 続きを読む

【ランサムウェア】DefensePlatformならVVVウイルス他ゼロデイ攻撃も防げるという噂なのでインストールしてみた - testa021の日記

2015/12/07 13 users VVVウイルス ランサムウェア 目次 testa021 マニア

目次 DefensePlatformって何？ DefensePlatformってどんなセキュリティソフトなの？ マニアが使ってるだけなのでは？企業等の実績はあるのか？ 既に有料・無料セキュリティソフト入れてるけど？ 本当に防げるのか？ 動作は 重くないのか？ そもそもランサムウェア（身代金要求型不正プログラム）って何？ ランサムウェアってどういう仕組なの？ VVVウイルスって何？ ゼロデイ攻撃って... 続きを読む

Flashの時代終了！Adobe Flashの歴史を描いた1枚のイラストが話題！ | 男子ハック

2015/07/19 56 users Flash 男子ハック JUNP_N Adobe Flash

@JUNP_Nです。一時代を築いた「Flash」もHTML5への移行や「ゼロデイ攻撃の脆弱性」などもあり「Flashは終わった」と騒がれていますが、Flashの歴史を描いた1枚のイラストが話題になっていました。 FlashもIEと同じ末路に…?!Flashの歴史がわかりやすく説明されたイラスト 一つの時代を築き上げた「Flash」が終わろうとしている。最近ではHTML5への移行は当たり前ですし「ゼ... 続きを読む

日本と韓国を狙ったFlashのゼロデイ攻撃を確認、脆弱性はロシア人ハッカーがHacking Teamに販売 - GIGAZINE

2015/07/13 24 users ハッキング ゼロデイ脆弱性 GIGAZINE イタリア 政府

by The National Crime Agency 政府に国民監視用スパイウェアを販売していたイタリアの会社「Hacking Team」がハッキングを受けた件で、未修正のFlashのゼロデイ脆弱性に関する情報が複数確認されていますが、この情報がハッキングにより明らかになる前から日本や韓国を対象とした攻撃が行われていたことが明らかになりました。 Hacking Team Flash Zero-... 続きを読む

Adobe Flash Playerを狙ったゼロデイ攻撃、中国のサイバー犯罪者が主導? | マイナビニュース

2015/07/03 13 users アドビ 主導 バッチ 脅威 フィッシング攻撃

ファイア・アイは7月1日、Adobe Flash Playerの脆弱性「CVE-2015-3113」を悪用したフィッシング攻撃の詳細を公開した。 アドビは、すでにCVE-2015-3113用のパッチを公開し、Adobe Flash Playerのユーザーには、早急に最新版へアップデートするようにと呼び掛けている。 同社によると、CVE-2015-3113への脆弱性攻撃に関与しているのは、中国の脅威... 続きを読む

ニュース - Adobe Flashに重大な脆弱性、既に標的型攻撃で悪用も：ITpro

2015/06/24 22 users ITpro アプリケーショ 悪用 標的型攻撃 脆弱性

米アドビ・システムズは2015年6月23日（現地時間）、Windows版、OS X版、Linux版の「Adobe Flash Player」にセキュリティ上の重大な脆弱性があるとして、アップデート版を公開した。いわゆる「ゼロデイ攻撃」が発生し、既に「標的型攻撃で活発に悪用されているのを把握している」として、早急なアップデート適用を呼び掛けている。 サイバー攻撃者が脆弱性を悪用すると、アプリケーショ... 続きを読む

AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生 - ITmedia エンタープライズ

2015/06/23 16 users FireEye 緊急パッチ 臨時セキュリティアップデート

米Adobe Systemsは6月23日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートをWindows、Mac、Linux向けに公開した。セキュリティ企業のFireEyeは同日、この脆弱性を突くゼロデイ攻撃が発生していたことを明らかにした。 Adobeのセキュリティ情報でも、「限定的な標的型攻撃」の発生が報告されていると指摘。現時点でInternet Explore... 続きを読む

パロアルトネットワークス、ゼロデイ攻撃を防ぐエンドポイントセキュリティ「Traps」 -INTERNET Watch

2015/06/10 12 users Traps パロアルトネットワークス 脅威 ブース 標的型攻撃

イベントレポート Interop Tokyo 2015 パロアルトネットワークス、ゼロデイ攻撃を防ぐエンドポイントセキュリティ「Traps」 （2015/6/10 19:52） 「Interop Tokyo 2015」のパロアルトネットワークス合同会社のブースでは、エンドポイントセキュリティ製品「Traps」の展示を行っている。ゼロデイ攻撃の脅威を未然に防ぐことをうたった製品で、標的型攻撃による情... 続きを読む