アプリ: Adobe Flash Player
【ニュース】 ◆a2020年末で正式にサポート終了した「Adobe Flash」についてAdobeは「今すぐにFlashを削除することを強く推奨します」とユーザーに通知 (Gigazine, 2021/01/02 21:00) https://gigazine.net/news/20210102-adobe-flash-support-ends/
【ニュース】 ◆Adobe Flashのアップデートを巧妙に装ったマイニングマルウェアが発見される (Crypto Times, 2018/10/19) https://crypto-times.jp/new-malware-utilises-adobe-installer-popup-to-install-xmrig/
攻撃の流れ 出典: http://www.security-next.com/094536 【ニュース】 ◆「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト (Security NEXT, 2018/06/15) http://www.security-next.com/094536
【ニュース】 ◆Flash Playerの脆弱性を突く攻撃発生、臨時アップデートで対処 (ITmedia, 2018/06/08 09:55) http://www.itmedia.co.jp/enterprise/articles/1806/08/news066.html
【ニュース】 ◆Adobe Flash Playerを装ったマルウェアが登場~macOS対象に (iPhone Mania, 2018/04/26 19:26) https://iphone-mania.jp/news-210538/ 【ブログ】 ◆New Crossrider variant installs configuration profiles on Macs (Malwarebytes, 2018/04/2…
【ニュース】 ◆北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも (Security NEXT, 2018/04/20) http://www.security-next.com/092519 【関連まとめ記事】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37
【ニュース】 ◆ランサムウェア「GandCrab」、Flashの脆弱性で拡散開始か (ZDNet, 2018/04/10) https://japan.zdnet.com/article/35117475/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/GandCrab
【概要】 情報ソース: McAfee 発生日: 2018/03/02 ~ 2018/03/03 手法: 暗号通貨プラットフォームに見せかけた偽のリンクを使用 バンクショットと呼ばれる改変マルウェアをワードのファイルに忍ばせ、「契約書」と題して送りつけた Adobe Flash の脆弱性を利…
【ニュース】 ◆Flashの脆弱性を仕込んだ不正Word文書見つかる 大量の迷惑メールを送る攻撃に利用 (ITmedia, 2018/03/01) 攻撃者は当初の標的型攻撃にわずかに手を加えただけで、静的な防御をかわしていたという http://www.itmedia.co.jp/enterprise/article…
【ニュース】 ◆Flashゼロデイ攻撃、北朝鮮攻撃グループ「TEMP.Reaper」が関与 - FireEye分析 (Security NEXT, 2018/02/06) http://www.security-next.com/089920 【関連まとめ記事】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37
【ニュース】 ◆Flash Playerにゼロデイの脆弱性、韓国で悪用攻撃発生 (ZDNet, 2018/02/02 13:05) https://japan.zdnet.com/article/35114132/
【概要】■攻撃者 BlackOasis ■マルウェア FinSpy ■攻撃方法 Flash Playerの脆弱性を利用(27.0.0.159, IE11とEdgeは27.0.0.130) ■対策 バージョンアップ(27.0.0.170) 【ニュース】 ◆Flash Playerの臨時アップデート公開、既にWindowsを狙った攻撃が発生 (ITme…
【ニュース】 ◆「Android」を狙う新たなマルウェア--Flashのセキュリティアップデートを偽装 (ZDNet, 2017/02/16 10:58) https://japan.zdnet.com/article/35096674/?tag=mcol;relArticles
【ニュース】 ◆「Adobe Flash Player」がアップデート、深刻な脆弱性を修正 - 72時間以内に更新を (Security NEXT, 2017/02/15) http://www.security-next.com/078467
【ニュース】 ◆アドビ、「Flash Player」のゼロデイ脆弱性を修正するパッチ公開--グーグルの指摘受け (ZDNet, 2016/10/28 11:17) http://japan.zdnet.com/article/35091285/
【ニュース】 ◆Flash Playerの脆弱性修正、攻撃発生で直ちに更新を (ITmedia, 2016/06/17 06:36) Flash Playerのセキュリティアップデートが公開された。脆弱性を突く攻撃の発生が確認されていることから、直ちに最新版に更新する必要がある http://www.itme…
【ブログ】 ◆CVE-2016-4171 – Adobe Flash Zero-day used in targeted attacks (SecureList, 2016/06/14) https://securelist.com/cve-2016-4171-adobe-flash-zero-day-used-in-targeted-attacks/75082/ 【関連まとめ記事】 ◆APT37 (まとめ) http://malware-…
【ニュース】 ◆Flashの緊急パッチ、今すぐ更新を (読売新聞, 2016/04/11) http://www.yomiuri.co.jp/science/goshinjyutsu/20160411-OYT8T50010.html
【ニュース】 ◆Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/11/183/
【ニュース】 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/
【ニュース】 ◆Flashへのゼロデイ攻撃、中国のグループが多方面に展開 (Security NEXT, 2015/06/24) http://www.security-next.com/059845 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT3 / Gothic Panda …
【ニュース】 ◆更新公開から1週間、Flash脆弱性を「Magnitude EK」が悪用 - 別の脆弱性を狙うマルウェアも (Security NEXT, 2015/06/18) http://www.security-next.com/059638 ◆「Magnitude Exploit Kit」、修正されたばかりのAdobe Flash Playerの脆弱性を…
【ニュース】 ◆Flash Playerの脆弱性を利用したサイバー攻撃、アドネットを悪用か - TM (マイナビニュース, 2015/05/21) http://news.mynavi.jp/news/2015/05/21/607/
エクスプロイトキット「Angler」を利用するマルウェアを確認 「CVE-2015-0310」または「CVE-2015-0311」を利用 Reveton などのランサムウェアに感染 【公開情報】 ◆Adobe Flash Playerの脆弱性「CVE-2015-0310/CVE-2015-0311」を悪用したウイルスへの対応に…
【ニュース】 ◆偽の更新通知でマルウェア感染――古典的攻撃でもだまされる危険性 (ITmedia, 2014/06/20 16:46) 「ニコニコ動画」の画面に表示されたFlash Playerの偽の更新通知をクリックすると、マルウェアに感染する事件が起きた。海外では2000年代後半に登…
【ブログ】 ◆偽の Flash Player に誘導されるニコニコ動画ユーザー (Symantec Security Response, 2014/06/20) http://www.symantec.com/connect/ja/blogs/flash-player
【ニュース】 ◆偽の更新通知が出回る 感染のおそれも (NHK, 2014/06/20 16:56) http://www3.nhk.or.jp/news/html/20140620/k10015381421000.html
【ブログ】 ◆偽のAdobe Flash Player 更新、トルコのユーザを狙う (Trendlabs, 2014/01/28) http://blog.trendmicro.co.jp/archives/8458
【ニュース】 ◆AdobeがFlash Playerの更新版公開、深刻な脆弱性に対処 (ITmedia, 2012/12/12 07:17) Flash Playerの更新版がWindows、Mac、Linux、Android向けに公開された。 http://www.itmedia.co.jp/enterprise/articles/1212/12/news031.html ◆Flash Pla…
出典: http://blog.trendmicro.co.jp/archives/1380 【プログ】 ◆Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威 (TrendLabs, 2008/05/29) http://blog.trendmicro.co.jp/archives/1380