CVE-2017-0199: In the Wild Attacks Leveraging HTA Handler « Threat Research Blog | FireEye Inc
Written by: Genwei Jiang, Rahul Mohandas, Jonathan Leathery, Alex Berry, Lennard Galang FireEye recently detected malicious Microsoft Office RTF documents that leverage CVE-2017-0199, a previously undisclosed vulnerability. This vulnerability allows a malicious actor to download and execute a Visual Basic script containing PowerShell commands when a user opens a document containing an embedded exp
日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載 2018年5月17日 | by FireEye
Why Trellix? Platform Services Partners Resources About
MMD-0027-2014 - Linux/Bashdoor(GafGyt) & Small ELF Backdoor at shellshock
MMD-0027-2014 - Linux/Bashdoor(GafGyt) & Small ELF Backdoor at shellshock Background: CVE-2014-6271 + CVE-2014-7169 During the mayhem of bash 0day remote execution vulnerability CVE-2014-6271 and CVE-2014-7169, I happened to be the first who reversed for the first ELF malware spotted used in the wild. The rough disassembly analysis and summary I wrote and posted in Virus Total & Kernel Mode here a
Security Advisory 2953095: recommendation to stay protected and for detections | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. Today, Microsoft released Security Advisory 2953095 to notify customers of a vulnerability in Microsoft Word. At this time, we are aware of limited, targeted attacks directed at Microsoft Word 2010. This blog will discuss mitigations and temporary defensive strategies that will help customers to protect themselves
エフセキュアブログ : 本格的に日本を襲い始めたAPT
本格的に日本を襲い始めたAPT 2013年11月13日09:33 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 本日、2013年11月のWindows Updateで一つのゼロデイの脆弱性(MS13-090)が修正されました。 マイクロソフト セキュリティ情報 MS13-090 - 緊急 : ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2900986) これは実際に日本の組織を狙った攻撃の中で使用されていたものです。 先月のWindows Updateで修正されたゼロデイ(CVE-2013-3893)も日本を狙った攻撃で使用されていました。(エフセキュアブログ : いかにWindows XPが攻撃しやすいか) 「ゼロデイを使って日本を攻撃」というのが立て続けに起こっています。 CVE-2013-3893を使って日本を狙っ
Endpoint Protection - Symantec Enterprise
On November 11, Microsoft published a blog post about a new zero-day Microsoft Internet Explorer Unspecified Information Disclosure Vulnerability (CVE-2013-3918) affecting an Internet Explorer Active X Control, that had been publically disclosed on November 8. The blog states that this vulnerability is scheduled to be addressed in “Bulletin 3”, which will be released as MS13-090 today through Wind
Targeted exploit for CVE-2013-3893
In September Microsoft published information about a new Internet Explorer vulnerability – CVE-2013-3893. The vulnerability affects IE versions 6 through 11 for platforms from Windows XP through Windows 8.1. Later in September, the company released a patch closing the vulnerability. Cybercriminals are happy to exploit such vulnerabilities because they are easy to monetize – the Internet Explorer r
The Laws of Vulnerabilities: The GHOST Vulnerability | Qualys Community
Update 3: A Metasploit module has been posted for this vulnerability, it is currently limited to Windows 7 and IE9, but as Wei Chen points out in his post on the Rapid7 community site, all version of IE are infected. Fireeye has also detected three more groups that have started to use CVE-2013-3893 in their attacks and provide more insight in their blog post. Installing the Fix-It that Microsoft h
CERT/CC Vulnerability Note VU#625617
Vulnerability Note VU#625617 Original Release Date: 2013-01-10 | Last Revised: 2013-06-12 Java 7 Update 10 and earlier versions of Java 7 contain a vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system. The Oracle Java Runtime Environment (JRE) 1.7 allows users to run Java applications in a browser or as standalone programs. Oracle has mad
スマートフォンアプリへのブラウザ機能の実装に潜む危険 ――WebViewクラスの問題について
はじめに AndroidにはWebViewと呼ばれるクラスが用意されています。簡易的なブラウザの機能を提供しているクラスで、URLを渡してHTMLをレンダリングさせたり、JavaScriptを実行させたりすることができます。内部ではWebKitを使用しておりAndroidの標準ブラウザと同じような出力結果を得ることができるため、このクラスを使用することで簡単にWebブラウザの機能を持ったアプリケーションを作成できます。 しかし、その簡単さ故、使い方を誤ったり仕様をよく把握していなかったりすると、脆弱性の元になります。今回はこのWebViewクラスの使い方に起因する脆弱性について見ていくことにしましょう。 WebViewクラスとJavaScript WebViewクラスを使用した場合、注意しなければならないのはJavaScriptを有効にした場合です。デフォルトではJavaScriptの機能
Endpoint Protection - Symantec Enterprise
Java SE は、プラットフォームに依存しないプログラミング言語です。あらゆるオペレーティングシステム(Windows および *nix ベース)で使用されており、Java のセキュリティ脆弱性が悪用される余地を広げています。ここ数カ月で悪用された Java のセキュリティに関する深刻な脆弱性をここで 2 つ検証します。 サンドボックス内のアプレット Java アプレットはサンドボックスを使用して、オペレーティングシステムの特権付き機能や一部の特権付き Java コードへのアクセスを制限しています。そのため、どのプログラマが開発したアプレットも、コンピュータ上で悪質な活動を実行することなくブラウザ内で安全に動作することができます。これは、ファイルシステムに対する読み取りや書き込み、外部ホストに対するネットワーク接続の作成といった処理をアプレットが明示的に実行することができないためです。J
#4594319 - Pastie
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 // // CVE-2012-XXXX Java 0day // // reported here: http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html // // secret host / ip :
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://security.love/Pastejacking/
Java Applet CVE-2012-5076 Analysis ≈ Packet Storm
CVE-2013-0422 学习 - ice - ITeye博客
http://blog.vulnhunt.com/index.php/2011/12/12/cve-2011-2462-pdf-0day-analysis/
Blogs | Trellix
[水平测试第二弹]新鲜出炉,MS12-060 MSCOMCTL.OCX 远程代码执行漏洞-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com
CVE-2010-3333 RTF Shellcode Carver (Step 1)
0x1byte's blog: Analysis of CVE 2010-3333 Microsoft Office RTF File Stack Buffer Overflow Vulnerability