news PDF 内の MalDoc: PDF ファイル内の悪意のある Word ドキュメントを隠す
日本のコンピュータ緊急対応チーム (JPCERT) は、2023 年 7 月に検出された新たな「MalDoc in PDF」攻撃を共有しています。この攻撃は、悪意のある Word ファイルを PDF に埋め込むことで検出を回避します。 JP...
Microsoft Office
news 
news Microsoft Office アップデートにより、積極的に悪用された RCE 攻撃チェーンが遮断される
Microsoft は本日、CVE-2023-36884 として追跡され、脅威アクターがすでに攻撃に利用しているリモート コード実行 (RCE) の脆弱性の悪用を防止する Microsoft Office の多層防御アップデートをリリースし...
news CISA、WindowsとOfficeのゼロデイを緩和するよう政府機関に命令
CISAは連邦政府機関に対し、NATOフィッシング攻撃でロシアに本拠を置くサイバー犯罪グループRomComによって悪用されたWindowsおよびOffice製品に影響を与えるリモートコード実行のゼロデイを緩和するよう命令した。 これらのセキ...
news Microsoft:パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される
Microsoft は本日、複数の Windows および Office 製品において、悪意のある Office ドキュメントを介してリモートでコードが実行されるために悪用された、パッチが適用されていないゼロデイ セキュリティ バグを明らか...
news Microsoft Excel が信頼されていない XLL アドインをデフォルトでブロックするようになりました
Microsoft によると、Excel スプレッドシート ソフトウェアは現在、世界中の Microsoft 365 テナントで、信頼されていない XLL アドインを既定でブロックしています。 同社は 1 月にこの変更を発表し、Micros...
news 重大な Microsoft Word RCE バグの概念実証がリリースされました
リモートでコードを実行できる Microsoft Word の重大な脆弱性である CVE-2023-21716 の概念実証が週末に公開されました。 この脆弱性には 10 点満点中 9.8 の重大度スコアが割り当てられ、Microsoft は...
news ハッカーが Microsoft Visual Studio アドインを武器にしてマルウェアをプッシュ
セキュリティ研究者は、ハッカーが Microsoft Visual Studio Tools for Office (VSTO) を使用して永続化を実現し、悪意のある Office アドインを介してターゲット マシンでコードを実行する可能性...
news ダウンロードされた Excel XLL アドインをブロックしてセキュリティを強化する Microsoft 365
Microsoft は、Microsoft 365 のお客様向けに XLL アドイン保護を追加する作業を進めており、インターネットからダウンロードされたすべてのファイルを自動的にブロックします。 これは、この感染ベクトルを悪用するマルウェア...
news Microsoft は、Excel XLL アドインを介したマルウェア配信を停止する予定です
Microsoft は、Microsoft 365 のお客様向けに XLL アドイン保護を追加する作業を進めており、インターネットからダウンロードされたすべてのファイルを自動的にブロックします。 これは、この感染ベクトルを悪用するマルウェア...
news Emotet が復活。5 か月の休止期間を経て、再びマルウェアの攻撃を開始
Emotet マルウェアは、悪名高いサイバー犯罪オペレーションの活動がほとんど見られなかったほぼ 5 か月の「休暇」の後、再び悪意のある電子メールをスパム送信していることがわかりました。 Emotet は、悪意のある Excel または W...