���������������������������������������������
セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ
セゾンカードは、情報漏えいを含む不正利用が懸念される顧客に対して、「ご利用内容確認のお願い」の動画を送ると発表した。
2025.01.17
ITmedia NEWS セキュリティ
2025年1月 セキュリティアップデート解説:Microsoft社は161件、Adobe社は14件の脆弱性に対応
その他の脆弱性
その他で「緊急」に分類された脆弱性について説明します。Visual Studioの脆弱性は、ユーザが不正なパッケージファイルを読み込むことで発生します。Branch
2025.01.17
トレンドマイクロ セキュリティブログ
サイバー防御法案の概要判明 攻撃無害化、独立機関が事前承認 24日招集の国会に提出へ
サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」の導入に向けた法案の概要が判明した。
2025.01.17
ITmedia NEWS セキュリティ
NTTコムが次世代暗号技術 量子コンピュータに対抗
NTTコミュニケーションズは1月15日、量子コンピュータでも解読できない暗号技術を開発したと発表した。量子コンピュータが不得意な計算方法を使った暗号を複数組み合わせて情報漏えいを防
2025.01.17
ITmedia NEWS セキュリティ
「tenki.jp、またつながらない」DDoS攻撃で不安定に 今年4度目
「tenki.jp」がまたDDoS攻撃で不安定になっている。
2025.01.16
ITmedia NEWS セキュリティ
LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口
LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい
2025.01.16
トレンドマイクロ セキュリティブログ
2025 年 1 月のセキュリティ更新プログラム (月例)
2025 年 1 月 14 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ
2025.01.15
マイクロソフト セキュリティチーム
Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取
はじめに
NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を
2025.01.14
トレンドマイクロ セキュリティブログ
生成AIプロンプトインジェクションの新たな手口「リンクトラップ」
はじめに
生成AIの普及に伴い、新たなセキュリティ脆弱性が出現しています。その代表例が「プロンプトインジェクション」であり、攻撃者によるAIシステムの不正操作を許すものです。プロン
2025.01.14
トレンドマイクロ セキュリティブログ
Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入
初期アクセス(Initial Access)
今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者
2025.01.10
トレンドマイクロ セキュリティブログ