「インストール」に関する記事

生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説

AIチャットボットが接触手段として悪用された場合：AIチャットボットもまた、ユーザに接触する手段として攻撃者に悪用される可能性があります。この攻撃の目的は、AIチャットボットに偽の

2025.04.11 トレンドマイクロ セキュリティブログ

Microsoft 製品の脆弱性対策について(2025年4月)

概要 2025年4月9日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場合

2025.04.09 IPA

DeepSeekとGrokクライアントを装ったトロイの木馬

コメント欄では、一部のユーザーがリンク先は悪意のあるサイトだと指摘していましたが、少数派でした。残りのユーザーは、DeepSeek、Grok、ChatGPTに関する意見を単純に述べ

2025.04.07 カスペルスキー公式ブログ

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す

2025.03.26 トレンドマイクロ セキュリティブログ

トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました

このゲームの開発元であるSeaworth Interactive社の情報はオンライン上にはほとんど存在せず、「PirateFi」はゲーム業界へのデビュー作であったことから、意図的に

2025.03.20 カスペルスキー公式ブログ

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ

2025.03.18 トレンドマイクロ セキュリティブログ

複数のSungrow製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 傍受された通信を復号され、機微な情報を窃取される（CVE-2024-50684） 通信を傍受され、デバイスの

2025.03.14 JVN

Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 Uni-Telwayドライバをアンインストールする Uni-Telwayドライバを使用していない場

2025.03.12 JVN

Microsoft 製品の脆弱性対策について(2025年3月)

概要 2025年3月12日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.03.12 IPA

Siemens製品に対するアップデート（2025年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-050438 任意のコード実行 SSA-073066 サードパーティー製

2025.03.12 JVN