セキュリティの記事一覧

2021/01/13

【雑感】Visual Studio 2019 バージョン 16.8.4

リリース日: 2021 年 1 月 12 日 セキュリティ アドバイザリ メモ CVE-2021-1651 / CVE-2021-1680 診断ハブ標準コレクター サービスの特権の昇格の脆弱性 診断ハブ標準コレクターがデータ操作を適切に処理しなかった場合、特権の昇格の脆弱性が存在します。 CVE-2020-26870 Visual Studio インストーラーのリモート コード実行の脆弱性 Visual Studio インストーラーが悪意のあるマークダウンを表示しようとする場合、リモート コード実行の脆弱性…

続きを読む

2019/12/06

【SPAM】【楽天市場】お支払い方法を更新してください(自動配信メール)

久しぶりに面白いSPAMが来た。 内容はよくあるアカウントとパスワードを騙し取るサイトへの誘導だったけど、作りが面白かった。 メールで送られてきたSPAMだったのだが、メールの発信元が珍しく日本のサービス(sakura.ne.jp)を使っていた。 ヘッダーにつけられている経路を見ても自前で作って印象がある。Message-IDはもう少し工夫した方がいいと思うけど、そこまで厳密には見ないだろう。 X-Mailer を偽装しているようなのでそれなりの知識があるとは思うのだが、それならDate ヘッダの調整はして…

続きを読む