バグ

ゼロデイビジネスの不透明な水域

ゼロデイビジネスの不透明な水域

9月2, 2013

ソフトウェアの脆弱性を見つけることは、ある人々にとってはフルタイムの仕事だが、別のグループにとっては、人気ソフトウェアの欠陥を発見することは…

偽のブラウザ更新が蔓延している

偽のブラウザ更新が蔓延している

8月26, 2013

悪意のある者たちは、主要なウェブブラウザすべてを対象とした偽の「重要更新プログラム」を用いて、エンドユーザーに対するソーシャルエンジニアリングを仕掛けています。最後に…

悪党たちの貪欲化:実環境で確認された多角的攻撃手法

悪党たちの貪欲化:実環境で確認された多角的攻撃手法

8月24, 2013

悪意のある攻撃の成功は、その巧妙さや拡散方法など、いくつかの要因によって決まります。

マルウェアアーカイブ:MS Officeファイル

マルウェアアーカイブ:MS Officeファイル

8月19, 2013

最近、PDFファイルの分析に関するブログを投稿しました。その投稿では、PDF形式の基本的な内容について取り上げました…

ウェブサイトをお持ちですか? 今こそパッチを適用する良いタイミングです

ウェブサイトをお持ちですか? 今こそパッチを適用する良いタイミングです

8月12, 2013

WordPress & Joomla! まさに的を射た選択もしあなたが自身のウェブサイトを運営しているなら——ただしBloggerやその他の無料サービスではなく…

Firefoxのゼロデイ脆弱性:またしても発生したクロスプラットフォーム脆弱性の概要

Firefoxのゼロデイ脆弱性:またしても発生したクロスプラットフォーム脆弱性の概要

8月6, 2013

Javaの「一度書いてどこでも実行」という標語が、あっという間に「一度書いてどこでも乗っ取り」みたいな冗談に変わってしまったことは知っていた。しかし…

Firefoxのゼロデイ脆弱性が身元暴露に悪用される:目的が手段を正当化するのか?

Firefoxのゼロデイ脆弱性が身元暴露に悪用される:目的が手段を正当化するのか?

8月5, 2013

Mozilla Firefoxバージョン17の脆弱性が注目を集めている。単にゼロデイ攻撃だからというだけでなく、主にそれが…

ZeroAccessは自己デバッグ機能を使用する

ZeroAccessは自己デバッグ機能を使用する

7月25, 2013

デバッガー——従来はコード内のエラー(「バグ」と呼ばれる)を見つけるために使用されてきたツール——は、セキュリティ専門家によっても利用される。マルウェアの分野では…

アップルのOSX ランサムウェアが世界的に拡散

アップルのOSX ランサムウェアが世界的に拡散

7月22, 2013

先週、Mac X FBIランサムウェア攻撃に対して脆弱であることについてブログで取り上げました。これらのソーシャルエンジニアリング…