日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
TOCTOU攻撃(Time-of-Check and Time-of-Use Attack)は、あるプロセスのリソースに対するチェック(Time of Check)とリソースの利用(Time of Use)との間に発生するレース・コンディション脆弱性を悪用する攻撃です。 この攻撃では、プログラムがリソースにアクセスする時点と利用する時点との間で攻撃者がリソースを改ざんします。プログラムはチェックした時点とは異なるリソースを利用するため、予期せぬ動作等が発生します。
攻撃者はこの攻撃により特権昇格やコード実行、DoS攻撃等を行うことができます。