はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ securelist.com

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 4 / 4件)
 

Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

2024/04/15 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip カスペルスキー ライブラリ XZ Utils 圧縮ツール 解説

2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビ... 続きを読む

iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに

2023/12/28 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone Triangulation iMessage

2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-... 続きを読む

Windowsイベントログを利用したファイルレスマルウェアの手法が観測される

2022/05/10 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Windowsイベントログ ファイルレスマルウェア 手法

セキュリティ企業・カスペルスキーの研究者が、Windowsのイベントログ内にシェルコードを隠すことで感染経緯をこれまでよりもわかりにくくする手法が用いられていることを初めて観測しました。 A new secret stash for “fileless” malware | Securelist https://securelist.com/a-new-secret-stash-for-fileless-malware... 続きを読む

「Googleアナリティクス」を使ってハッカーがクレジットカード情報を盗み取った手口とは? - GIGAZINE

2020/06/23 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE カスペルスキー Eコマースサイト ハッカー

セキュリティ企業のカスペルスキーが、Googleアナリティクスを介したハッキングにより、多数のeコマースサイトからクレジットカード情報などの個人情報が盗み出された可能性があると発表しました。 Web skimming with Google Analytics | Securelist https://securelist.com/web-skimming-with-google-analytics/97414/ ... 続きを読む

 
(1 - 4 / 4件)