タグ マルウェア配布
人気順 10 users 50 users 100 users 500 users 1000 users人気ブラウザ「UC Browser」に脆弱性--マルウェア配布に利用されるおそれ - CNET Japan
2019/03/28
8 users
UC Browser
脆弱性
CNET Japan
アリババ
ロシアのセキュリティ企業Doctor Webの研究者によると、阿里巴巴(アリババ)傘下のUCWebが提供する人気ブラウザ「UC Browser」には設計上の不具合があり、攻撃者にこれを悪用されると、同社のサーバからのダウンロードをインターネット上の任意のサーバ上のファイルにすり替えられてしまうおそれがあるという。 Doctor ... 続きを読む
「Office」のゼロデイ脆弱性、複数のマルウェア配布に利用されていた可能性--FireEye - CNET Japan
2017/04/13
16 users
office
ゼロデイ脆弱性
Ole
エクスプロイト
複数
先頃パッチが公開された「Microsoft Office」のゼロデイ脆弱性に関して、このバグが当初の見立てより広範に使用されていた可能性について、FireEyeが新たに報告している。 FireEyeのセキュリティ研究者たちは、複数の攻撃者が同一のソースからエクスプロイトを入手したと考えているようだ。 「Windows」の「Object Linking and Embedding」(OLE)に関連す... 続きを読む
「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起 - ITmedia エンタープライズ
2017/02/06
13 users
IPA
ソフトウェア
WordPress
注意喚起
脆弱性
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。 情報処理推進機構(IPA)は2月6日、Webサイトのコンテンツなどを管理するソフトウェア「WordPress」のユーザーに対して、最新版へ大至急アップデートするよう呼び掛けた。 開発元のWordPress.orgは、1月26日に... 続きを読む
対策は脆弱性対応やアカウント管理、書き換えに「気付く」手段の併用も:ドメイン名ハイジャックがマルウェア感染サイトへの誘導に悪用、国内組織の「.com」で被害発生 - @IT
2014/11/05
13 users
ドメイン名ハイジャック
誘導
マルウェア感染サイト
手段
対策
対策は脆弱性対応やアカウント管理、書き換えに「気付く」手段の併用も:ドメイン名ハイジャックがマルウェア感染サイトへの誘導に悪用、国内組織の「.com」で被害発生 2014年9月から10月にかけて、ドメイン名登録情報の不正な書き換えによる「ドメイン名ハイジャック」が発生し、当該サイトにアクセスしたユーザーがマルウェア配布を試みる不正なサイトに誘導される事態が発生していたとし、JPCERT/CCやJP... 続きを読む
ウイルス対策ソフトでの検出は可能:Operaに不正アクセス、コードサイニング証明書悪用でマルウェア配布の恐れ - @IT
2013/06/27
17 users
Opera
ノルウェー
コードサイニング証明書
検出
攻撃者
ウイルス対策ソフトでの検出は可能:Operaに不正アクセス、コードサイニング証明書悪用でマルウェア配布の恐れ ノルウェーのOpera Softwareが標的型攻撃を受けた。攻撃者がコードサイニング証明書を手に入れ、Webブラウザ「Opera」の自動更新機能を悪用して悪意あるソフトウェアを配布した恐れがある。 ノルウェーのOpera Softwareは6月26日、標的型攻撃を受けたことを明らかにした... 続きを読む
QRコードを物理的に乗っ取ってマルウェア配布につかう攻撃が増加 | スラッシュドット・ジャパン セキュリティ
2012/12/13
68 users
スラッシュドット・ジャパン
セキュリティ
攻撃
増加
本家
携帯電話を使ってスキャンするだけでウェブサイトに移動できるという手軽さで多用されているQRコードだが、これを利用した新たなマルウェア配布方法が増えてきたそうだ(Help Net Securitiy、本家/.)。 QRコードを使った攻撃は以前からあったが(QRコードを利用した攻撃に注意、QRコードを使ったフィッシングに気をつけろ!)、最近目立っているのが既存のQRコードの上に不正なQRコードを貼り付... 続きを読む