カテゴリー: 脆弱性
-
「Gauss」攻撃、国家が関与か? 銀行関連の情報を狙う
トレンドマイクロでは、「Gauss」と呼ばれる攻撃についての問い合わせを受けました。Gauss は、かつて話題…
-
2012年第2四半期のセキュリティ動向を振り返る:キーワードは「パーソナル」
攻撃者は、セキュリティ専門家による対応策を打ち破るため、絶えず手法を変えて攻撃を仕掛けてきます。こうした「いた…
-
2)”狙った獲物” に精通する攻撃者 – 持続的標的型攻撃を知る
トレンドマイクロでは、本ブログを通じて、持続的標的型攻撃の各攻撃ステージを以下の6段階に分類していることをお伝…
-
Android端末用Yahoo!のアプリに存在する脆弱性、スパムメール送信に利用される
2012年7月初旬、Android OS を搭載した端末(以下、Android端末)のボットネットからスパムメ…
-
中国の高校のWebページを狙った脆弱性「CVE-2012-1889」
トレンドマイクロは、中国にある高校の Webサイトを狙ったゼロデイ攻撃を確認。問題のゼロデイ攻撃は、Micro…
-
IEの脆弱性「CVE-2012-1889」を狙う「HTML_EXPLOYT.AE」徹底解析 - テクニカルレポート
前回は、本ブログにて Internet Explorer(IE)の脆弱性「CVE-2012-1875」を狙う「…
-
1)持続的標的型攻撃の各攻撃ステージを6段階に分類 – 持続的標的型攻撃を知る
トレンドマイクロは、「持続的標的型攻撃(APT)」について継続的に調査・監視しており、3月にインドや日本を狙う…
-
IEの脆弱性「CVE-2012-1875」を狙う「JS_DLOADER.QOA」を徹底解析 - テクニカルレポート
これまで、本ブログを通じてApache、Firefox の脆弱性の解析情報を紹介してきました。 本記事では 2…
-
脆弱性「CVE-2012-2122」:MySQLにおける認証確認を回避
セキュリティ専門家Sergei Golubchik 氏は、2012年6月9日、世界で普及しているオープンソース…
-
トレンドマイクロ、IEに存在する更新プログラム未公開の脆弱性に対応
Microsoft は、2012年6月13日、6月の定例セキュリティ情報を公開。このセキュリティ情報には、In…