「エクスプロイトコード」に関する記事

ウクライナ危機とサイバー攻撃

ウクライナへのロシアによる活動に対して欧米諸国が制裁を科すなど、同地域での緊張が高まっています。物理的な緊張の高まりに呼応する形で、ウクライナに対するサイバー空間での緊張も高まって

2022.02.25 トレンドマイクロ セキュリティブログ

2021年11月のセキュリティアップデート解説：Microsoftが55件のパッチを公開

今月の第2火曜日となった2021年11月9日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラム

2021.11.18 トレンドマイクロ セキュリティブログ

脆弱性攻撃ツール「PurpleFox EK」、Webプロキシ自動検出機能「WPAD」を悪用

本ブログでは2020年11月19日の記事で、脆弱性攻撃ツール「PurpleFox Exploit Kit（PurpleFox EK）」を使用する攻撃者がCloudflare社の正規

2021.08.04 トレンドマイクロ セキュリティブログ

Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに

Windows の Print Spooler サービスで最近見つかったゼロデイ脆弱性「PrintNightmare」について、Microsoftがセキュリティアドバイザリーを公開

2021.07.04 スラド

Linux環境における脅威を解説、被害に遭わないためには？

30年前に個人のプロジェクトとして始まったLinuxは、現在では世界中のクラウドプラットフォームやサーバを席巻する主要なオペレーティングシステム（OS）のひとつとなっています。実際

2021.03.05 トレンドマイクロ セキュリティブログ

Operation Earth Kitsune：新たなバックドア2種と連携する攻撃手法について解説

本ブログでは2020年11月24日公開の記事で、バックドア型マルウェア「SLUB」が過去に実施した一連のキャンペーンについて言及するとともに、その後の継続した調査により確認された、

2020.12.12 トレンドマイクロ セキュリティブログ

米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる

headless 曰く、米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機

2020.09.24 スラド

Apache Tomcatの脆弱性「Ghostcat」（「CVE-2020-1938」、「CNVD-2020-10487」）を検証

Apache Tomcatに確認された「Ghostcat（ゴーストキャット）」の脆弱性、「CVE-2020-1938」および「CNVD-2020-10487」が論議を引き起こしてい

2020.04.27 トレンドマイクロ セキュリティブログ

脅威を知る：「ゼロデイ攻撃」

「ゼロデイ攻撃」は、その時点ではまだ修正プログラム（パッチ）が公開されていない脆弱性を利用するサイバー攻撃です。つまり、その時点では根本的な解決方法がない状態での攻撃ということであ

2020.04.11 トレンドマイクロ セキュリティブログ

標的型攻撃グループ「Gamaredon」による日本への攻撃を初観測

「Gamaredon（ガマレドン）」は2013年頃から活動していると言われる、標的型攻撃のグループです。このグループはこれまで、ウクライナの政府機関に対して集中的にサイバー攻撃を仕

2020.03.30 トレンドマイクロ セキュリティブログ