フィッシング Googleドキュメントを利用した、Microsoft 365ログイン情報を狙うフィッシング Microsoftのオンラインサービスのアカウント情報を手に入れようとするフィッシング詐欺。Googleのオンラインサービスを利用する手口を今回は見ていきます。
脆弱性 CVE-2021-28310:Desktop Window Managerのゼロデイ脆弱性 Microsoft Windowsに見つかったゼロデイ脆弱性は、すでに悪用されている可能性があります。
脅威 APT10:A41APTの活動内で発見された高度なマルチレイヤー型ローダー「Ecipekac」 日本企業を狙う標的型攻撃「A41APT」。その攻撃活動で使用された高度なマルウェアEcipekac(DESLoader)の技術的詳細と、APT10との関連について。
脆弱性 悪用が相次ぐMicrosoft Exchange Serverの脆弱性 Microsoft Exchange Serverに存在する4つの危険な脆弱性が、攻撃者が企業ネットワークへの足がかりを得るのに悪用されています。