TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

プログラミング言語: Java

限定的な攻撃に利用される Java のゼロデイ脆弱性

【ブログ】 ◆限定的な攻撃に利用される Java のゼロデイ脆弱性 (Symantec, 2015/07/13) 最新バージョンの Java(1.8.0.45)には、ドライブバイダウンロードを介して悪用できる脆弱性が存在すると報告されています http://www.symantec.com/connect/ja/blogs/…

脆弱性攻撃の9割は「Java」狙い - ドライブバイダウンロード攻撃で利用

【ニュース】 ◆脆弱性攻撃の9割は「Java」狙い - ドライブバイダウンロード攻撃で利用 (Security NEXT, 2014/01/16) http://www.security-next.com/045751

Java 'Icefog' Malware Variant Infects US Businesses

【ニュース】 ◆Java 'Icefog' Malware Variant Infects US Businesses (Informa, 2014/01/15 13:40) APT攻撃キャンペーンは、米国の石油会社と他の2つの組織を危険にさらすために、検出が難しいJavaバックドアを使用しています https://www.darkreading.com/…

Javaを利用した Icefogの攻撃

【ニュース】 ◆Java Version of Icefog Espionage Campaign Hit 3 US Oil, Gas Companies (Threatpost, 2014/01/14 11:46) http://threatpost.com/java-version-of-icefog-espionage-campaign-hit-3-us-oil-gas-companies/103567 【関連まとめ記事】 ◆IceFog…

Java における新たなセキュリティの失策

【ニュース】 ◆Oracle Java における新たなセキュリティの失策 (Sophos, 2013/09/18) http://www.sophos.com/ja-jp/press-office/press-releases/2013/09/ns-oracle-java-fails-at-security-in-new-and-creative-ways.aspx

Java、メモリリークを追跡して修正する方法

【ニュース】 ◆Java、メモリリークを追跡して修正する方法 (マイナビニュース, 2013/05/09) http://news.mynavi.jp/news/2013/05/09/137/index.html

Java SEの既知脆弱性を悪用するコードが流通

【ニュース】 ◆Java SEの既知脆弱性を悪用するコードが流通、悪用容易で影響大 - パッチ公開よりわずか2日で登場 (Security NEXT, 2013/04/23) http://www.security-next.com/039552

Java

【ニュース】 ◆Javaってそもそも何なのか? セキュリティー対策としての「無効」設定 (マイナビニュース, 2013/03/16) http://news.mynavi.jp/c_cobs/news/lifehacker/2013/03/java.html

米Oracleの怠慢を批判――「Javaはアンインストールすべき」

【ニュース】 ◆米Oracleの怠慢を批判――「Javaはアンインストールすべき」 (Techtarget, 2012/12/20 08:00) 米Microsoft製品のセキュリティ強化が急速に進む。反対に、脆弱性発覚が相次ぐJavaを管理する米Oracleの動きは鈍い。セキュリティに関するベンダー各…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019