「インストール」に関する記事 (27 / 100ページ)

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている（The Daily Swig、matsuu序二段さんのツイート）。 The

2022.05.19 スラド

国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表

オープンソースのメディアプレイヤーであるVLC media player（以下VLC）を利用したサイバー攻撃が発生したという。セキュリティソフトのPC Maticの報告によれば、同

2022.05.18 スラド

MITRE ATT&CK TTPsに基づくIoT Linuxマルウェアの分析

本ブログエントリでは、IoT（Internet of Things: モノのインターネット）Linuxマルウェアの調査結果を報告し、特にこれらマルウェアファミリが時間と共にどのよう

2022.05.17 トレンドマイクロ セキュリティブログ

ランサムウェア「Nokoyawa」と「Hive」の顕著な類似点を解説

2021年に出現したランサムウェアファミリの中でも特に注目に値する「Hive」は、わずか4ヶ月間で300社以上の法人組織を侵害したと報告されており、同年下半期に波紋を広げました。こ

2022.05.17 トレンドマイクロ セキュリティブログ

Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証

米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行（RCE）の脆弱性情報が公開されました。以来、数多くの記事で取

2022.05.17 トレンドマイクロ セキュリティブログ

Windows 10 バージョン 20H2、Home / Pro エディションがサービス終了

headless 曰く、Windows 10 バージョン 20H2 Home / Pro (Pro Education / Pro for Workstations を含む) エデ

2022.05.13 スラド

2022年5月のセキュリティアップデート解説：Adobe社が18件、Microsoft社が74件の脆弱性に対処

5月10日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。

2022.05.13 トレンドマイクロ セキュリティブログ

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性

当該プラグインをインストールした EC-CUBE の管理画面にログインした状態のサイト管理者が、細工されたページにアクセスした場合、当該プラグインのブログ記事やカテゴリを削除させら

2022.05.13 JVN

Android 13、サイドローディングアプリの Accessibility API 使用を制限

headless 曰く、Android 13 ではサイドローディングしたアプリの Accessibility API 使用が制限されるそうだ (Esper Blog の記事、 Ne

2022.05.09 スラド

ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説

トレンドマイクロのManaged XDRチーム（以下、MDRチーム）では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ

2022.05.01 トレンドマイクロ セキュリティブログ