MITRE ATT&CK TTPsに基づくIoT Linuxマルウェアの分析

本ブログエントリでは、IoT（Internet of Things: モノのインターネット）Linuxマルウェアの調査結果を報告し、特にこれらマルウェアファミリが時間と共にどのよう

2022.05.17 トレンドマイクロ セキュリティブログ

巧妙なバックドア「Saitama」が発見される。ヨルダン政府組織をターゲット

TECH+の記事によれば、セキュリティサービスのMalwarebytesが、ヨルダンの外務省の政府関係者を標的としたサイバー攻撃を発見したという。このサイバー攻撃は「Saitama

2022.05.17 スラド

ランサムウェア「Nokoyawa」と「Hive」の顕著な類似点を解説

2021年に出現したランサムウェアファミリの中でも特に注目に値する「Hive」は、わずか4ヶ月間で300社以上の法人組織を侵害したと報告されており、同年下半期に波紋を広げました。こ

2022.05.17 トレンドマイクロ セキュリティブログ

Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証

米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行（RCE）の脆弱性情報が公開されました。以来、数多くの記事で取

2022.05.17 トレンドマイクロ セキュリティブログ

韓国発4兆円規模の暗号通貨ルナ関連、一夜にして価値ゼロに

韓国のTerraform Labsによる暗号通貨「Terra（LUNA）」が一夜にして資産価値がゼロになるという事態が起きたそうだ。LUNAは米ドルなどの価格にペッグしたステーブル

2022.05.16 スラド

三菱電機製MELSEC iQ-FシリーズCPUユニットにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、アップデートしてください。 対策済みバージョンは次の通りで、ファームウェアアップデート情報ファイルはこちらから入手できます。

2022.05.17 JVN

Apache TomcatにおけるWebSocket接続の実装に関する問題

WebアプリケーションにWebSocket接続のクローズと同時にWebSocketメッセージを送信した場合、アプリケーションは、ソケットが閉じられた後もソケットを使用し続ける可能性

2022.05.16 JVN

サイボウズ Garoon に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 [CyVDB-1584]、[CyVDB-2670]: ログイン可能なユーザによって、掲

2022.05.16 JVN

Delta Electronics製CNCSoftにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 プロジェクトファイルの処理において入力を適切に無害化しないため、第三者によって、スタックベ

2022.05.13 JVN

Inkscapeにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、Inkscape Version 1.0およびそれ以降のバージョンで修正されています

2022.05.13 JVN