SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog

2020/12/19 64 users Solarwinds piyolog サプライチェーン攻撃

2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を... 続きを読む

iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 - ITmedia ニュース

2014/11/10 157 users iOS iOS端末 マルウェア USB経由 無線ネットワーク

FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。 セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告してい... 続きを読む

IE 6～11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開 - ITmedia ニュース

2014/04/27 127 users ゼロデイ脆弱性 Microsoft アドバイザリ 脆弱性 対象

MicrosoftのInternet Explorer 6～11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。 米MicrosoftのInternet Explorer（IE）6～11に未解決の脆弱性が見つかった。Micros... 続きを読む