バグ

スカイプ悪意のある広告キャンペーンの背景を探る

SourceForge上のサブドメインがFlash Packエクスプロイトキットへリダイレクトされる

8月25, 2014

このブログでは以前、特にバンドルソフトウェアとの関連性についてSourceForgeについて取り上げたことがあります。今回は…

フィエスタエクスプロイトキットが二分される

フィエスタエクスプロイトキットが二分される

7月30, 2014

更新 (2014年8月4日): 単一のエンコード済みストリームから分割を生成する際に、Silverlightの脆弱性が関与しているようです: では…

住宅改修関連のメールにZbotマルウェアが添付されている

SocialBlade.comが侵害され、Nuclear Packエクスプロイトキットへのリダイレクト連鎖を開始

7月29, 2014

更新(2014年7月29日):当社の通知を受け、SocialBlade.comの開発担当者は調査を行い、侵害の原因を特定しました。…

スカイプ悪意のある広告キャンペーンの背景を探る

AskMen.comが再び侵害される

7月18, 2014

先月、セキュリティ企業Websenseは人気サイトAskMen.comが悪意のあるコードを配信するために侵害されたと報告した。本日、当社のハニーポットが攻撃を捕捉した…

マルウェアを送り込む巧妙な方法

マルウェアを送り込む巧妙な方法

7月11, 2014

潜在的に望ましくないプログラム(PUP)は、依然として厄介な存在です。CERT.orgのウィル・ドーマンによる最近のブログ記事では…

二重取り広告ネットワークの実態

二重取り広告ネットワークの実態

6月26, 2014

オンライン広告は数十億ドル規模の産業であり、消費者へのアプローチ方法が時代とともに進化してきた。一般的なポップアップ広告はほぼ…

人気サイトでのマルバタイジング攻撃がSilverlightの脆弱性悪用とZeusトロイの木馬へ誘導

人気サイトでのマルバタイジング攻撃がSilverlightの脆弱性悪用とZeusトロイの木馬へ誘導

5月22, 2014

正規のウェブサイトに表示される悪意のある広告(マルバタイジング)は、近年頻繁に見られる現象です。ウェブサイト所有者は次第に…

電子メールを媒介とするエクスプロイト:中小企業を狙う無害ではない殺人者たち

電子メールを媒介とするエクスプロイト:中小企業を狙う無害ではない殺人者たち

5月7, 2014

更新(2014年5月21日):以前から疑われていた通り、他の報告もCVE-2013-2729が悪意のあるPDFファイルで利用されていることを裏付けています。電子メールは依然として広く利用される感染経路です…

重大なバグにより、Internet Explorer 3から11においてドライブバイダウンロード攻撃が可能となる

マイクロソフト、新たなInternet Explorerのゼロデイ脆弱性について警告(更新)

4月28, 2014

更新(2014年5月1日):マイクロソフトはCVE-2014-1776に対する緊急セキュリティ更新プログラムのリリースを決定し、さらに驚くべきことに…