「アカウント」に関する記事

トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました

このゲームの開発元であるSeaworth Interactive社の情報はオンライン上にはほとんど存在せず、「PirateFi」はゲーム業界へのデビュー作であったことから、意図的に

2025.03.20 カスペルスキー公式ブログ

ランサムウェア・スポットライト – Water Ouroboros（別名: Hunters International）

初期侵入（Initial Access） Water Ouroborosは、既知の脆弱性（CVE-2019-2725、CVE-2017-10271、CVE-2019-2729）を悪

2025.03.19 トレンドマイクロ セキュリティブログ

富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者アカウントでログイン可能なユーザによって、任意のOSコマンドを実行される（CVE-2

2025.03.18 JVN

英語圏のサイバー犯罪アンダーグラウンド市場の現状

2015年に行われた以前の調査から現在に至るまで、英語圏のサイバー犯罪アンダーグラウンド市場は、技術革新、法執行機関の取り締まり強化、そして非英語圏フォーラムとの融合を背景に、劇的

2025.03.04 トレンドマイクロ セキュリティブログ

複数のQardio製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由

2025.02.14 JVN

2025年2月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は45件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃

2025.02.13 トレンドマイクロ セキュリティブログ

DevOpsの「地雷原」に潜む脅威を分析

DevOpsの「地雷原」とは？ コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ

2025.02.12 トレンドマイクロ セキュリティブログ

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

はじめに 2024年9月25日、Trend MicroのZero Day Initiative（ZDI）のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定

2025.02.07 トレンドマイクロ セキュリティブログ

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器に管理者アカウントでログイン可能な第三者によって、任意のOSコマンドを実行される（

2025.01.22 JVN

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を

2025.01.14 トレンドマイクロ セキュリティブログ