脆弱性「ProxyLogon」を悪用する攻撃：コインマイナー、ランサムウェア、ボットネットを新たに確認

登録日 : 2021.05.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

2021年3月、Microsoftは中国のハッキンググループ「HAFNIUM」による大規模な攻撃にオンプレミス版のMicrosoft Exchange Serverの4つのゼロデイ脆弱性が利用されたことについてアドバイザリを発表し、修正プログラム（パッチ）の緊急公開を開始しました。この4つのゼロデイ脆弱性のうち、CVE-2021-26855に該当するSSRF（サーバーサイドリクエストフォージェリ）...

記事を読む

関連キーワード

脅威ハッキング脆弱性バックドア Proxy Trojan サービスパッチボットボットネット icat Tor 攻撃修正プログラム侵入インストールコマンドラインディレクトリフォルダ Microsoft Trend Micro トレンドマイクロ Windows Boo Java JavaScript Mana PowerShell

関連記事

高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化

トレンドマイクロセキュリティブログ

アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

トレンドマイクロセキュリティブログ

武器化されたAIアシスタントと認証情報窃取ツール

トレンドマイクロセキュリティブログ

エージェンティック・エッジAI：エッジ上で自律的に動作するインテリジェンス

トレンドマイクロセキュリティブログ

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクル、一部出荷業務を“手作業で再開”　医療機関や介護施設を優先　システム復旧はいまだ見通せず

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）

STB経由の不正アクセス、ケーブルテレビ連盟各社提供のSTBは「被害なし」

ITmedia NEWS セキュリティ

WTW EAGLE（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

高市首相の映像を悪用した偽広告、警視庁が注意喚起　「お金の話が出たら詐欺！」

ITmedia NEWS セキュリティ