「トレンドマイクロ」に関する記事 (3 / 100ページ)

Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要

2024年2月13日、Microsoft社はMicrosoft Defender SmartScreenのゼロデイ脆弱性であるCVE-2024-21412に対する修正パッチを公開し

2024.02.14 トレンドマイクロ セキュリティブログ

「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用

第二段階の防御回避 攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で

2024.02.13 トレンドマイクロ セキュリティブログ

ランサムウェア「Kasseika」によるBYOVD攻撃：リモート管理ツール「PsExec」やドライバ「Martini」を不正利用

2023年のランサムウェア攻撃では、脆弱なドライバを標的端末に配布する「BYOVD（Bring-Your-Own-Vulnerable-Driver）」の手口が多用されました。この

2024.02.09 トレンドマイクロ セキュリティブログ

Weekly Report: トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

2024.02.07 JPCERT/CC注意喚起

「分散型エネルギーシステム」におけるサイバーレジリエンスの構築

調査報告書では、DEGデバイスの通信モジュールとインバーターについて重大な懸念が示されています。また、その結果として、深刻なデータ漏洩やエネルギー供給の中断につながる可能性があるこ

2024.02.02 トレンドマイクロ セキュリティブログ

トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性

トレンドマイクロ株式会社から、Airサポート向けのアップデートが公開されました。 本脆弱性について、概念実証コード（PoC）がインターネットに公開されています。

2024.02.02 JVN

「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析

感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB

2024.02.01 トレンドマイクロ セキュリティブログ

Ivanti製VPNデバイスのゼロデイ脆弱性（CVE-2023-46805, CVE-2024-21887）の脅威からネットワークを守る

この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv

2024.01.22 トレンドマイクロ セキュリティブログ

レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート2

アカウントの乗っ取りが企業にもたらしている推定コストは、年に114億米ドルに上り、主にソーシャルメディア、eコマース、金融サービスに関連する企業がこの影響を受けています。アカウント

2024.01.16 トレンドマイクロ セキュリティブログ

レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート1

eコマース、ソーシャルメディア、フィンテック、航空・旅行、オンラインチケットサービスなど、さまざまな業界や市場が、不正なスクレイピング、偽アカウントの使用、ロボットによる購入、クレ

2024.01.16 トレンドマイクロ セキュリティブログ