TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

言語: Java

新手のランサムウェアがWindowsとLinuxを攻撃、Javaイメージファイルを悪用

【ニュース】 ◆新手のランサムウェアがWindowsとLinuxを攻撃、Javaイメージファイルを悪用 (TechCrunch, 2020/06/06) https://jp.techcrunch.com/2020/06/06/2020-06-04-tycoon-java-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

限定的な攻撃に利用される Java のゼロデイ脆弱性

【ブログ】 ◆限定的な攻撃に利用される Java のゼロデイ脆弱性 (Symantec, 2015/07/13) 最新バージョンの Java(1.8.0.45)には、ドライブバイダウンロードを介して悪用できる脆弱性が存在すると報告されています http://www.symantec.com/connect/ja/blogs/…

攻撃者視点なども解説したJava開発者向け資料を公開 - JPCERT/CC

【ニュース】 ◆攻撃者視点なども解説したJava開発者向け資料を公開 - JPCERT/CC (Security NEXT, 2014/07/23) http://www.security-next.com/050694

Oracle Java 標準ライブラリ AtomicReferenceArray クラスにおけるデシリアライズに関する脆弱性

【資料】 ◆Oracle Java 標準ライブラリ AtomicReferenceArray クラスにおけるデシリアライズに関する脆弱性 (JPCERT/CC) http://www.jpcert.or.jp/securecoding/2014/OracleJava-AtomicReferenceArray.pdf

◆GoogleのJavaコーディング規約 (InfoQ, 2014/02/20)

【ニュース】 ◆GoogleのJavaコーディング規約 (InfoQ, 2014/02/20) http://www.infoq.com/jp/news/2014/02/google-java-coding-standards

Google Java Style

【公開情報】 ◆Google Java Style (Google, 2014/02/03) http://google-styleguide.googlecode.com/svn/trunk/javaguide.html

脆弱性攻撃の9割は「Java」狙い - ドライブバイダウンロード攻撃で利用

【ニュース】 ◆脆弱性攻撃の9割は「Java」狙い - ドライブバイダウンロード攻撃で利用 (Security NEXT, 2014/01/16) http://www.security-next.com/045751

Java 'Icefog' Malware Variant Infects US Businesses

【ニュース】 ◆Java 'Icefog' Malware Variant Infects US Businesses (Informa, 2014/01/15 13:40) APT攻撃キャンペーンは、米国の石油会社と他の2つの組織を危険にさらすために、検出が難しいJavaバックドアを使用しています https://www.darkreading.com/…

Javaを利用した Icefogの攻撃

【ニュース】 ◆Java Version of Icefog Espionage Campaign Hit 3 US Oil, Gas Companies (Threatpost, 2014/01/14 11:46) http://threatpost.com/java-version-of-icefog-espionage-campaign-hit-3-us-oil-gas-companies/103567 【関連まとめ記事】 ◆IceFog…

Java における新たなセキュリティの失策

【ニュース】 ◆Oracle Java における新たなセキュリティの失策 (Sophos, 2013/09/18) http://www.sophos.com/ja-jp/press-office/press-releases/2013/09/ns-oracle-java-fails-at-security-in-new-and-creative-ways.aspx

Java、メモリリークを追跡して修正する方法

【ニュース】 ◆Java、メモリリークを追跡して修正する方法 (マイナビニュース, 2013/05/09) http://news.mynavi.jp/news/2013/05/09/137/index.html

Java SEの既知脆弱性を悪用するコードが流通

【ニュース】 ◆Java SEの既知脆弱性を悪用するコードが流通、悪用容易で影響大 - パッチ公開よりわずか2日で登場 (Security NEXT, 2013/04/23) http://www.security-next.com/039552

Java

【ニュース】 ◆Javaってそもそも何なのか? セキュリティー対策としての「無効」設定 (マイナビニュース, 2013/03/16) http://news.mynavi.jp/c_cobs/news/lifehacker/2013/03/java.html

米Oracleの怠慢を批判――「Javaはアンインストールすべき」

【ニュース】 ◆米Oracleの怠慢を批判――「Javaはアンインストールすべき」 (Techtarget, 2012/12/20 08:00) 米Microsoft製品のセキュリティ強化が急速に進む。反対に、脆弱性発覚が相次ぐJavaを管理する米Oracleの動きは鈍い。セキュリティに関するベンダー各…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020