���������������������������������������������
攻撃グループ「Water Sigbin」が多段階の感染プロセスを通して暗号資産マイナー「XMRig」を拡散
不正な暗号資産マイナーの展開を目論む攻撃グループ「Water Sigbin(別称:8220 Gang)」が、「Oracle WebLogicサーバ」への攻勢を強めています。前回の記
2024.07.18
トレンドマイクロ セキュリティブログ
「エンジニア宅への突撃取材はやめて」 ドワンゴ栗田COOが注意喚起 ある新聞社が漏えい情報から住所特定
「いちエンジニアの自宅に突撃取材するのはやめて」──ドワンゴの栗田穣崇COOは、自身のXアカウント(@sigekun)でそのように注意喚起した。
2024.07.18
ITmedia NEWS セキュリティ
Kubernetesの脅威モデリングに関する考察
この場合、ほとんどの企業は、仮想プライベートネットワーク(VPN)や企業の内部ネットワークなど、特定のIPアドレスまたはClassless Inter-Domain Routing
2024.07.18
トレンドマイクロ セキュリティブログ
南米諸国の金融システムを脅かすバンキングトロジャンMekotio
はじめに
バンキングトロジャン「Mekotio(メコティオ)」は、2015年頃から活動して巧妙な手口で金融システムを狙うマルウェアです。主に南米諸国を標的とし、被害を受けた組織から
2024.07.17
トレンドマイクロ セキュリティブログ
ターンキー型のフィッシング
最近の詐欺師は、マルウェアのコード作成の専門的な知識や、洗練された詐欺の手口を考える必要もありません。今日の詐欺行為は、サービスとしての詐欺(FaaS:Fraud-as-a-Ser
2024.07.17
カスペルスキー公式ブログ
東京ガス子会社、個人情報約416万人分を漏えいか サーバへの不正アクセスを確認
東京ガスは、子会社の東京ガスエンジニアリングソリューションズ(TGES)が不正アクセスを受けて、約416万人分の個人情報が漏えいした可能性があると発表した。
2024.07.17
ITmedia NEWS セキュリティ
攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザーにゼロデイ攻撃を仕掛ける
結論
今回の標的型サイバー攻撃(APT)キャンペーンから判明したことは、ユーザがInternet Explorer(IE)を直接使用できなくなった後も、攻撃者にとってはまだ有効な侵
2024.07.17
トレンドマイクロ セキュリティブログ
上智大、Microsoft 365活用メールシステムで設定ミス 学生間で氏名・ID閲覧可能な状態に
上智大学は、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した
2024.07.17
ITmedia NEWS セキュリティ
「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性 最大31件
弁当屋チェーンなどを展開するオリジン東秀は12日、自社Webサイト内の「お客様お問い合わせフォーム」から、利用者の個人情報などが漏えいした可能性があると発表した。
2024.07.16
ITmedia NEWS セキュリティ
攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開
まとめ
本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な
2024.07.16
トレンドマイクロ セキュリティブログ