「リモートアクセスツール」に関する記事

Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要

2024年2月13日、Microsoft社はMicrosoft Defender SmartScreenのゼロデイ脆弱性であるCVE-2024-21412に対する修正パッチを公開し

2024.02.14 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃：水平移動・内部活動にCobalt Strikeを利用

トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止む

2023.11.07 トレンドマイクロ セキュリティブログ

Windowsのゼロデイ脆弱性（CVE-2021-40444）、既にOffice文書による攻撃も確認

米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存在を明らかにしました。既にこの脆弱性（CVE-2021-40444）を

2021.09.13 トレンドマイクロ セキュリティブログ

ランサムウェア攻撃で悪用された正規ツールを解説

セキュリティリサーチやシステムの運用管理、ペネトレーションテスト（侵入テスト）などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ

2021.09.09 トレンドマイクロ セキュリティブログ

「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」

2019年以降、トレンドマイクロでは「Water Pamola」と名付けた攻撃キャンペーンを追跡してきました。この攻撃キャンペーンでは、当初、不正な添付ファイルを含むスパムメールを

2021.05.25 トレンドマイクロ セキュリティブログ

2019年第4四半期のインシデント報告件数は前四半期から12％増加

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、1月21日、「インシデント報告対応レポート」を公開した。 2019年10月1日から12月31日まで

2020.01.29 日立 情報セキュリティブログ

IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散

トレンドマイクロは2018年8月上旬、Internet Query (IQY) ファイルを不正利用するマルウェアスパムの増加を確認し、8月8日のブログ記事にて速報いたしました。また

2018.09.10 トレンドマイクロ セキュリティブログ

パロアルトネットワークスが「ナイジェリア発ビジネスメール詐欺の台頭」日本語版を公開

パロアルトネットワークスの脅威インテリジェンスの提供を行う「Unit 42」は、6月19日、「ナイジェリア発ビジネスメール詐欺の台頭」の日本語版を公開した。 これは、最新のビジネ

2018.06.26 日立 情報セキュリティブログ

米政府、北朝鮮のハッカーが使用する2種類のマルウェアについて情報公開

米国土安全保障省（DHS）と米連邦捜査局（FBI）は、北朝鮮のハッカーがコンピュータシステムへの侵入とパスワードなどのデータの窃取に使用しているとされる2種類のマルウェアについて

2018.05.31 ZDNet Japan

米政府、「北朝鮮のマルウェア」2件の情報を新たに公開

北朝鮮が関与しているとされるリモートアクセスツールの「Joanap」とSMBワームの「Brambul」は、被害者のネットワークに潜伏してセンシティブな情報を盗み出す。

2018.05.31 ITmedia NEWS セキュリティ