「アプリケーション」に関する記事 (28 / 100ページ)

Siemens製品に対するアップデート（2022年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-134279 遠隔の第三者によるユーザーアカウントの乗っ取り 遠隔の第三者によ

2022.03.09 JVN

Microsoft 製品の脆弱性対策について(2022年3月)

2022 年 3 月 9 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラム

2022.03.09 IPA

組織における脆弱性管理の課題とベストプラクティスを解説

脆弱性対応のためのパッチ適用作業は、情報システム部門やセキュリティチームにとっては悩ましい仕事です。これは、担当するチームにおいては日常業務のうちのごく一部にすぎないためです。しか

2022.03.06 トレンドマイクロ セキュリティブログ

運輸業界や政府機関を狙うサイバー諜報活動集団「Tropic Trooper＝Earth Centaur」の新たな手口を解説

「Tropic Trooper（別名：Pirate Panda, KeyBoy）」は、トレンドマイクロの調査では、2011年からの長期的な活動を確認しているサイバー諜報活動グループ

2022.03.02 トレンドマイクロ セキュリティブログ

脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説

■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた

2022.03.01 トレンドマイクロ セキュリティブログ

オープンソースコードのセキュリティリスクおよびベストプラクティスは何か？

オープンソースのコードは過去10年でますます使用されるようになり、今では大多数の商用ソフトウェアで使われるようになっています。世界中の開発者が、共通の技術やコードの機能をインターネ

2022.03.02 トレンドマイクロ セキュリティブログ

LoRaWANハードウェアを攻撃から保護する

今回の記事では、LoRaWANを使用する組織に悪影響を及ぼす可能性のある危険なハードウェア攻撃の詳細を説明します。LoRaWAN（Long Range Wide Area Netw

2022.02.25 トレンドマイクロ セキュリティブログ

ランサムウェア「REvil」、「Clop」、「Conti」に見る多重脅迫の実態

ランサムウェアに襲われた組織は、驚くべき速さで進歩している多重脅迫型の攻撃に悩まされます。こうしたキャンペーンでは一体どのようなことが起こるのでしょうか。これから、多重脅迫型の攻撃

2022.02.26 トレンドマイクロ セキュリティブログ

2021年第4四半期におけるランサムウェアの脅威動向：Conti、Lockbitによる被害が顕著に

ランサムウェアの背後にいる攻撃者は、2021年は主に多重恐喝の手口を組み込んだ攻撃キャンペーンに注力していました。本ブログ記事では、ランサムウェア「LockBit」/「Conti」

2022.02.17 トレンドマイクロ セキュリティブログ

Nefilimランサムウェアの攻撃手法をMITRE ATT&CKの観点から見る

Nefilimは、標的型攻撃の手法のような高度な技術を使用する新種のランサムウェアファミリの一つです。これは、トレンドマイクロが侵入セット「Water Roc」として追跡しているグ

2022.02.17 トレンドマイクロ セキュリティブログ