投稿者: Threats Analyst – Jack Tang

Javaの「Click-to-Play」を回避する脆弱性「CVE-2015-4902」、「Pawn Storm 作戦」で利用される

Java の「Click-to-Play」を回避する脆弱性「CVE-2015-4902」、「Pawn Stor…

2015年10月22日
「Hacking Team」の漏えい事例：Open Typeフォントマネージャの脆弱性の検証

2015年7月、イタリア企業「Hacking Team」が攻撃を受け、大量の機密情報が漏えいしたことが報道され…

2015年7月8日
「Duqu 2.0」が標的型サイバー攻撃に利用したゼロデイ脆弱性「CVE-2015-2360」の解析

2015年6月、不正プログラム「Duqu 2.0」を利用した標的型サイバー攻撃が確認されました。この攻撃の一部…

2015年6月19日
IEの「Delay Free」、「解放後使用」の脆弱性利用の攻撃を軽減

2014年6月公開の Microsoft のセキュリティ更新プログラムで、「isolated heap（隔離さ…

2014年7月22日
「隔離されたヒープ」により、「解放後使用」の脆弱性を利用した攻撃を軽減

Microsoft が 2014年6月10日（米国時間）に公開した定例セキュリティ情報で、Internet E…

2014年7月9日
Adobe Flash Playerに存在するゼロデイ脆弱性「CVE-2014-0515」の解析

Adobe は、2014年4月28日（米国時間）、Adobe Flash Player に存在するゼロデイ脆弱…

2014年5月7日
徹底検証：Javaのネイティブレイヤに存在する脆弱性利用、2013年以降増加を確認

2013年に入り、Javaに存在する脆弱性が攻撃者により多用される事例を多く確認しています。そして、2013年…

2013年9月30日

投稿者: Threats Analyst – Jack Tang

Javaの「Click-to-Play」を回避する脆弱性「CVE-2015-4902」、「Pawn Storm 作戦」で利用される

「Hacking Team」の漏えい事例：Open Typeフォントマネージャの脆弱性の検証

「Duqu 2.0」が標的型サイバー攻撃に利用したゼロデイ脆弱性「CVE-2015-2360」の解析

IEの「Delay Free」、「解放後使用」の脆弱性利用の攻撃を軽減

「隔離されたヒープ」により、「解放後使用」の脆弱性を利用した攻撃を軽減

Adobe Flash Playerに存在するゼロデイ脆弱性「CVE-2014-0515」の解析

徹底検証：Javaのネイティブレイヤに存在する脆弱性利用、2013年以降増加を確認