トレンドマイクロではInternet Explorer(IE)に未修正の脆弱性(ゼロデイ脆弱性)があることを確認しました。同一生成元ポリシーの制約を迂回するこの脆弱性を利用することで、「ユニバーサルクロスサイトスクリプティング(Universal XSS、UXSS)」と呼ばれる攻撃が可能になります。
(さらに…)
トレンドマイクロは、「Pawn Storm 作戦」の調査を続けていたところ、悪意を持った Pawn(チェスの駒)を確認しました。それは、iOS端末上で情報を窃取するように設計された不正プログラムです。Apple のユーザを狙うこの不正プログラムはそれ自体も非常に警戒すべきですが、さらに標的型サイバー攻撃にも関連していました。