[B! malware][Internet Explorer] you0708のブックマーク

you0708 id:you0708

malwareとInternet Explorerに関するyou0708のブックマーク (11)

JScript で記述の暗号化型ランサムウェア「RAA」を確認。脅迫だけでなく情報窃取される恐れも | トレンドマイクロセキュリティブログ
既に周知されているランサムウェアを利用していてはさらなる収益は見込めないと考えたサイバー犯罪者は、標的となるユーザ層を拡大して身代金の収益率を上げようと、様々な実用的新機能を取り入れた新しいファミリを次々と作成しています。その一例として、今回暗号化型ランサムウェア「RAA（アール・エイ・エイ、「RANSOM_JSRAA.A」として検出）」について報告します。ランサムウェアは、通常、「exe」「dll」といった拡張子のファイル形式が多い中で、「RAA」はすべてが Webブラウザ上で実行されるスクリプト言語で記述されている数少ない暗号化型ランサムウェアです。この暗号化型ランサムウェアは、報告されている JavaScript ではなく、弊社の解析によると、JScript で記述されています。なお、JavaScript も JScript も Java とは別のものです。これら3つの違いについて
you0708 2016/06/24
？？？『IE の XSS のような攻撃方法による以外に実行できない（.snip） Windows Script Host の実行も必要（.snip）ActiveX オブジェクトの実行も IEブラウザによって認証される必要があります』

malware

JavaScript

ransom

Windows

Internet Explorer
リンク
IE Zero Day is Used in DoL Watering Hole Attack
Similar to what we found before in a series of watering hole attacks, targeting CFR and Chinese Dissidents, zero-day and just patched vulnerabilities were used. In the latest watering hole attack against Department of Labor (DoL), our research indicates a new IE zero-day is used in this watering hole attack, although some other vendors claim they are using known vulnerabilities. This particular e
you0708 2013/11/11
drive-by-download

Internet Explorer

malware
リンク
Another Chinese Pack | Kahu Security
This set of exploits was found on a Chinese website by @switchingtoguns (thanks!). It appears to be another Chinese exploit pack. As mentioned in a previous post, Chinese “exploit packs” are straightforward and no-nonsense. It doesn’t use PHP, have a database, nor does it have an administration panel. It’s a collection of HTML files that contain exploit code and minimal Javascript obfuscation. Des
you0708 2012/02/21
"Zhi Zhu Pack"

malware

drive-by-download

Exploit Kit

Internet Explorer

Flash
リンク
Archived MSDN and TechNet Blogs
you0708 2011/08/01
malware

Internet Explorer

Firefox

Opera
リンク
Best Pack | Kahu Security
you0708 2011/06/28
malware

Exploit Kit

JavaScript

obfuscation

Java

Internet Explorer

Flash
リンク
SpyEyeウイルスに感染したクライアントPCを調査
2011年4月18日頃、日本IBMの東京セキュリティー・オペレーション・センター（東京SOC）ではSpyEyeと呼ばれるウイルスに感染したクライアントPCの増加を検知した(参考情報)。SpyEyeとは、感染したクライアントPCから銀行の口座情報やクレジットカード情報を盗み出すウイルスである。このウイルスは、オンラインバンキングに関連する情報を盗み出す以外にも、バックドア機能やキーロガーなど様々な機能が搭載されていることから非常に危険なウイルスとして知られている。 SpyEyeウイルスを作成するツールはアンダーグラウンドで売買されており、GUIを利用して簡単に作成できてしまう。このツールは、頻繁にバージョンアップされており、東京SOCで確認した感染の拡大は、調査の結果以下のSpyEyeバージョン1.2.80作成ツールによって作成されたと考えられる。東京SOCでは、4月18日以降このウイルス
you0708 2011/06/28
malware

bot

SpyEye

Windows

Internet Explorer
リンク
SpiderLabs Blog
Trustwave Unveils New Offerings to Maximize Value of Microsoft Security Investments. Learn More
you0708 2011/06/06
malware

Exploit Kit

JavaScript

vulnerability
リンク
Troubleshooting ASP.NET5 Website in IIS - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
you0708 2011/05/19
Internet Explorer

malware

social engineering

あとで読む
リンク
News from the Lab Archive : January 2004 to September 2015
you0708 2011/05/16
malware

Exploit Kit

vulnerability

Internet Explorer

MS10-018

CVE-2010-0806

JavaScript
リンク
Cybersecurity News, Awards, Webinars, eSummits, Research
you0708 2011/04/28
APT

targeted attack

Internet Explorer

malware
リンク
北朝鮮総書記死去のニュースに便乗した標的型メールを確認 - Tokyo SOC Report
June 4, 2024 IBM and SAP unlock business and industry value with new generative AI solutions June 3, 2024 IBM awarded Customer Choice Vendor in the Gartner Peer Insights 2024 “Voice of the Customer: Cloud...
you0708 2011/04/19
malware

Flash

CVE-2011-0611

JavaScript

Internet Explorer
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx