パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Qihoo 360、IEに未修正の脆弱性を突いた攻撃を確認

  • 元記事:360全球首家捕? 新型Office攻?使用??器“双?”漏洞
  • HP:Qihoo 360
  • 発表日時 2018/4/20

    IEに未修正の脆弱性が確認され、さらにこの脆弱性を突いたAPT攻撃をQihoo 360が確認した。Qihoo 360によると、Microsoft Internet Explorer 6~11に存在する未修正の脆弱性を悪用し、APT攻撃を行うグループがOfficeドキュメントを使用して攻撃を行っている。この細工されたOfficeドキュメントを開くと作成されらウェブページ経由でマルウェアがダウンロードされる。同社はこの脆弱性についてマイクロソフトに報告を行い、脆弱性が修正されるまでは不審なOfficeのファイルを開かないよう呼び掛けている。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ