Zero Day Threats

Operation Clandestine Wolf – APT3 フィッシングキャンペーンにおける Adobe Flash ゼロデイ

6 月、FireEye のFireEye as a Serviceチームは、Adobe Flash Player のゼロデイ脆弱性 (CVE-2015-3113) を悪用するフィッシングキャンペーンを発見しました。攻撃者の電子メールには、...

脅威アクターがクレジットカードデータ攻撃で Windows のゼロデイエクスプロイトを利用

2016 年 3 月、金銭目的の脅威アクターが、主に小売業、レストラン、ホスピタリティ業界を標的とした、いくつかのカスタマイズされたスピアフィッシングキャンペーンを開始しました。電子メールには、マクロが埋め込まれたMicrosoft W...

FireEye が CVE-2017-8759 を発見: FINSPY の配布に実際に使用されたゼロデイ

FireEye は最近、SOAP WSDLパーサーコードインジェクションの脆弱性であるCVE-2017-8759を利用した、悪意のある Microsoft Office RTF ドキュメントを検出しました。この脆弱性により、悪意のあるア...