ニュース・コラム2025.03.31 新着
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。
はじめに、今回発見されたAlbabatの新型亜種は、下記の
2025.03.31
トレンドマイクロ セキュリティブログ
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26
トレンドマイクロ セキュリティブログ
組織間の信頼関係を悪用する高度なビジネスメール詐欺(BEC)の手口とその対策
本ルールの内容は、要求に応じて追加、変更することも可能です。
Trend Vision Oneをご利用中で、かつ「Threat Insights」(現在プレビュー版)が有効となって
2025.03.25
トレンドマイクロ セキュリティブログ
ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃
また、北朝鮮の攻撃者であるEarth Manticore(APT37)やEarth Imp(Konni)が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して
2025.03.24
トレンドマイクロ セキュリティブログ
トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました
このゲームの開発元であるSeaworth Interactive社の情報はオンライン上にはほとんど存在せず、「PirateFi」はゲーム業界へのデビュー作であったことから、意図的に
2025.03.20
カスペルスキー公式ブログ
脆弱性情報2025.04.02 新着
ジェイテクトエレクトロニクス製品における複数の脆弱性
HMI ViewJet C-moreシリーズ
ワークアラウンドを実施する
開発者によると当該製品のサポートは既に終了しているため、軽減策・回避策の適用を推奨しています。
HMI
2025.04.02
JVN
複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
ワークアラウンドを実施する
開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。
マネージドサービス契約のないユーザーに対しては
2025.04.02
JVN
Weekly Report: FireFoxにサンドボックス回避の脆弱性
FireFoxにサンドボックス回避の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2025.04.02
JPCERT/CC注意喚起
Weekly Report: Google Chromeにサンドボックス回避の脆弱性
Google Chromeにサンドボックス回避の脆弱性
2025.04.02
JPCERT/CC注意喚起