タグ「攻撃コード」

タグ攻撃コード

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 23 / 23件)

セキュリティ勉強会休止、「攻撃コードの研究発表でも逮捕されかねない」と懸念　いたずらURL事件受け - ITmedia NEWS

2019/03/20 51 users 懸念 ITmedia News いたずらURL事件受け休止

セキュリティ勉強会「すみだセキュリティ勉強会」が休止。いたずらURL投稿者がウイルス供用未遂の疑いで摘発された事件などで警察に不信感を募らせており、「単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねない」と懸念したためという。セキュリティエンジニアのozuma... 続きを読む

すみだセキュリティ勉強会、神奈川県・埼玉県・千葉県警による不当逮捕を恐れ活動休止 | スラドセキュリティ

2019/03/19 10 users 警察昨今脆弱性逮捕事案 web

すみだセキュリティ勉強会が、しばらく勉強会の開催などの活動を休止するという（勉強会の活動休止のお知らせ）。「昨今の警察の動きがあまりにも不穏で、単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねないため」とのこと。昨今では延々とメッセージを表示させるWeb... 続きを読む

2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita

2018/11/27 14 users Qiita event-stream npmパッケージ実行

概要 event-streamというnpmパッケージに攻撃コードが混入されました。攻撃コードはflatmap-streamというパッケージに含まれており、event-stream パッケージはこの flatmap-stream への依存性を追加される形で間接的に攻撃コードの実行を行う状態になっていました。攻撃コードが分析された結果、copayというBitcoinウ... 続きを読む

現時点で悪用は確認されていないものの、脆弱性の性質を考えると、攻撃コードが開発されている可能性もあり、Drupalを使っているWebサイトは直ちにパッチを適用する必要がある。オープンソースのコンテンツ管理システム（CMS）「Drupal」の更新版が3月28日に公開され、極めて重大な脆弱性が修正された。セキュリティチームでは、数時間から数日中に脆弱性を突く攻撃が発生する可能性もあるとして、Drup... 続きを読む

Webサイトの改ざんに伴う仮想通貨マイニングスクリプトの埋め込み事例 – wizSafe Security Signal -安心・安全への道標- IIJ

2017/10/24 67 users IIJ 道標統制スクリプト改ざん

IIJでは定常的にWebサイトを巡回して攻撃コードやマルウェアの有無を監視する活動を続けています。今回、一般の日本企業のWebサイトが改ざんされて仮想通貨をマイニングするスクリプトが埋め込まれるという事例を観測しました。この記事では、観測した事例についてその背景や詳細をご紹介します。仮想通貨とは仮想通貨とは、特定の国家による価値の保証や中央銀行による統制のないデジタル貨幣のことです。一般にブロ... 続きを読む

WPA2 における複数の脆弱性について：IPA 独立行政法人情報処理推進機構

2017/10/17 429 users 盗聴 Wi-Fi IPA LAN 無線LAN

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日（米国時間）に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後... 続きを読む

「Samba」に重大な脆弱性、直ちに対処を - ITmedia エンタープライズ

2017/05/26 40 users Samba 悪用バッチパク UNIX系

脆弱性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している。 UNIX系のOSとWindowsの相互運用に使われるオープンソースツール「Samba」に重大な脆弱（ぜいじゃく）性が報告され、修正のためのパッチが公開された。悪用が簡単にできてしまうことから影響が広範に及ぶ可能性も指摘され、セキュリティ機関などが迅速な対応を促している。米セキュ... 続きを読む

ニュース - Struts2に新たな脆弱性、攻撃コードも公開される：ITpro

2017/03/21 22 users Webアプリケーションフレームワーク ITpro 識別子

Apache Software Foundationは2017年3月20日、開発を支援するWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を公開した。脆弱性の識別子は「S2-046」。3月9日に公開された脆弱性「S2-045」とは別の脆弱性だ。 Apache Software FoundationのApache Struts2に関するドキュメントを集めたポータルサイト「... 続きを読む

マイクロソフトが延期されていたセキュリティアップデートを公開 - CNET Japan

2017/03/15 12 users セキュリティアップデートセキュリテマイクロソフトバッチ

延期されていたMicrosoftのセキュリティアップデートがようやく公開された。同社は2月の月例パッチ公開を直前になって延期していたが、その原因はまだ明らかにされていない。同社は米国時間3月14日、 18件のセキュリティ情報を発表し、それに伴い数十件の脆弱性を修正するセキュリティアップデートをリリースした。これらのパッチには、2月上旬に攻撃コードが公表されていた、深刻度が「緊急」のセキュリテ... 続きを読む

WordPress の脆弱性対策について：IPA 独立行政法人情報処理推進機構

2017/02/06 284 users CMS IPA 遠隔 REST API 第三者

WordPress.org が提供する WordPress は、オープンソースのCMS（コンテンツマネジメントシステム）です。 WordPress には、REST API の処理に起因する脆弱性が存在します。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデー... 続きを読む

Tor匿名解除の攻撃に利用の脆弱性、FirefoxやThunderbirdも修正 - ITmedia エンタープライズ

2016/12/01 14 users 標的 Tor Browser サーバ MACアドレス中央

攻撃コードは不正なWebページを読み込ませて任意のコードを実行し、標的とするシステムのIPアドレスとMACアドレスを収集して中央のサーバに送信させる内容だった。匿名化ツールの「Tor Browser」を標的として、WebブラウザFirefoxの未解決の脆弱性を突く攻撃が報告された問題で、Mozilla Foundationは11月30日、Firefoxの更新版を公開してこの脆弱性に対処した。 M... 続きを読む

CVE-2015-8562 - 脆弱性調査レポート | ソフトバンク・テクノロジー

2015/12/25 12 users ソフトバンクテクノロジー Joomla リモート欠陥

Joomla! の脆弱性として報告された、リモートから任意のコードを実行可能な脆弱性（CVE-2015-8562）に関する調査レポート 2015年12月25日 Joomla! に、リモートより任意のコードが実行可能であると報告された脆弱性（CVE-2015-8562）の攻撃コードが発見されました。この脆弱性は、Joomla! にリモートから入力される PHP オブジェクトの検証処理に欠陥があり、... 続きを読む

CVE-2015-1729(fixed by MS15-065) - masa’s memo

2015/09/14 31 users example.jp script CSV http 解説

そろそろ2015年7月のWindows定例アップデートで修正された CVE-2015-1729(MS15-065)の内容の解説と対策を書こうと思います。 PoC以下のような CSV (http://example.jp/target.csv)があったとします。 a,b c,d これはIE9以降に以下のような攻撃コードを与えることで内容を読み取ることが可能でした。 script> window.on... 続きを読む

ASCII.jp：WebサイトをOSごとダウンさせる攻撃が登場！IISの脆弱性利用

2015/04/17 9 users IIS トレンドマイクロリモート HTTP.sys 脆弱性

4月16日、トレンドマイクロはマイクロソフトのIISの脆弱性を狙い、WebサイトをOSごと強制終了させる攻撃コードを確認したことをブログで公表した。 4月15日に公開された「2015年4月のMicrosoftセキュリティ情報の概要」の4件のうちの1つである「MS15-034「HTTP.sysの脆弱性により、リモートでコードが実行される (3042553)」に対してWebサーバーをOSごと強制終了さ... 続きを読む

HTTP.sysの脆弱性を突き、WindowsをBSOD状態にできる攻撃コードが出回る――「MS15-034」の早急な適用を -INTERNET Watch

2015/04/16 47 users HTTP.sys INTERNET Watch 脆弱性適用

ニュース HTTP.sysの脆弱性を突き、WindowsをBSOD状態にできる攻撃コードが出回る――「MS15-034」の早急な適用を（2015/4/16 20:32）ウェブサーバーが稼働しているWindowsを、リモートからBSOD（Blue Screen of Death）状態で強制終了させることのできる攻撃が、容易に実行可能な危険な状況になっているという。トレンドマイクロ株式会社が16日... 続きを読む

WebサイトをOSごと強制終了させる攻撃コードを確認（MS15-034） | トレンドマイクロセキュリティブログ

2015/04/16 51 users リモート HTTP.sys Microsoft Webサーバ

2015年4月15日に公開された Microsoft のセキュリティ更新プログラムリリース「2015年4月の Microsoft セキュリティ情報の概要」では、4件の脆弱性が深刻度「緊急」とされました。その「緊急」の 1つである「MS15-034「HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)」の脆弱性（CVE-2015-1635）に対し、早くも Webサーバを... 続きを読む

物議を醸すグーグルの「Windows」脆弱性公表から学ぶべきこと - ZDNet Japan

2015/02/03 16 users 物議ゼロデイ攻撃撲滅グーグル石橋啓一郎

物議を醸すグーグルの「Windows」脆弱性公表から学ぶべきこと Paco Hope （Special to TechRepublic）翻訳校正：石橋啓一郎 2015年02月04日 06時00分ゼロデイ攻撃の撲滅を目指すGoogleのProject Zeroは2014年の米国時間12月30日、Windows 8.1に存在する脆弱性の詳細（および実際に動作する攻撃コード）を公開した。問題はGo... 続きを読む

ニュース - FacebookがJava脆弱性悪用した攻撃の標的に、「ユーザー情報は無事」と発表：ITpro

2013/02/18 11 users Facebook マルウエ Java 米Facebook 標的

米Facebookは同社システムがJavaの脆弱性を悪用した攻撃を受けていたことを現地時間2013年2月15日に明らかにした。1月に高度な攻撃の標的にされたことを確認したが、ユーザーデータは無事だとしている。 Facebookの説明によると、一部の従業員がモバイル開発者のWebサイトを訪問したところ、そのサイトがハッキングされて攻撃コードをホスティングしていたため、従業員のノートパソコンにマルウエ... 続きを読む

IE6〜8にゼロデイ脆弱性、攻撃コードも発見される | スラッシュドット・ジャパンセキュリティ

2012/12/31 21 users ゼロデイ脆弱性スラッシュドット・ジャパンセキュリティ

あるAnonymous Cowardのタレコミによると、Internet Explorer 8に新たなゼロデイ脆弱性が発見されたという（FireEye）。 Microsoftのセキュリティアドバイザリによると、対象となるのはIE6〜8で、9以降ではこの脆弱性の影響はないという。問題の脆弱性は、IEが削除されたメモリ、もしくは適切に確保されていないメモリに格納されたオブジェクトにアクセスしてしまうこ... 続きを読む

エフセキュアブログ : Oracle Java 7の脆弱性を狙った攻撃について

2012/08/28 20 users エフセキュアブログ Oracle Java 脆弱性攻撃岩井

Oracle Java 7の脆弱性を狙った攻撃について 2012年08月29日00:54 ツイート hiroki_iwai オフィシャルコメント by：岩井博樹 28日にJVNに登録されたJavaの脆弱性（0day）が話題です。影響範囲は、Java 7 (Java SE7, JDK 7, JRE 7)となっています。既に攻撃コードを悪用したウェブサイトも複数報告されており、警戒が必要な状況... 続きを読む

そらいさんのサイトが改竄されたそうなので解析してみた | 諸多日記 - isidai

2012/01/23 134 users isidai PHP 改ざん被害ｗｗ難読化

そらいさんのサービスが改ざん被害にあったとのことで、攻撃コードが載っていたので解析して見ました。ということで、上記のコードを解析しましたが、難読化の仕組みは単純なのですが、コードを追いかけるのに中々疲れましたｗｗ問題のコード問題のコードはこれです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakB... 続きを読む

(1 - 23 / 23件)