McAfee Labsは、Microsoft PowerPointのマクロ機能を利用した新しいフィッシングキャンペーンを確認しました。このキャンペーンでは、PowerPointのファイルが添付されたスパムメールが送られて […]
JackalopeでNetop Vision Proのゼロデイ脆弱性を発見
概要 2021年3月21日、私たちのチームは、世界中の9,000を超える学校システムで使用されている人気のある教育用ソフトウェアであるNetop Vision Proで発見したいくつかの脆弱性について開示しました。Net […]
CVE-2021-40444: Windows 10とWindows Serverにゼロデイ脆弱性
脅威の概要 Microsoftは、Windows 10およびWindows Serverのバージョンにゼロデイ脆弱性が存在し、認証されていない攻撃者が遠隔地から特別に細工されたオフィス文書を使用して、ターゲ […]
バグレポート| 2021年9月: CVE-2021-40444
この記事について 重要な脆弱性に関する情報は世の中にたくさんありますが、この短いバグレポートでは、注目すべきと思われる最新の脆弱性の概要を紹介します。CVSSのような単一のスコアリングシステムに頼らず、長年この業界におい […]
積極的なネットワーク内防御による資格情報窃取攻撃の検出
エグゼクティブサマリー 近年、企業はネットワークエントリーポイントの境界防御から、エンドユーザーのマシンに展開されるホストベースのセキュリティソリューションに至るまで、多層的なセキュリティ対策を行い、増え続ける脅威に対抗 […]
Covid-19 に便乗したAndroidマルウェア‐金融機関の認証情報を盗む(メキシコ)
McAfee Mobile Malware Research Teamは、メキシコを標的としたマルウェアを確認しました。このマルウェアは、セキュリティ・バンキング・ツールや、稼働していないATMを報告するための銀行のアプ […]
McAfee Enterprise 長期キャンペーン 「Harvest」の詳細を公開
C2ドメインの履歴コンテキストについては、Professional ServicesのIRチーム、ShadowServerに、マルウェア分析のサポートについては、Thomas Roccia / Leandro Vales […]