LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性
昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージに
2023.03.05 スラド
ユーザーが過去に入力した内容を勝手に入力する Corsair のゲーミングキーボード
headless 曰く、Corsair のゲーミングキーボード K100 が過去に入力した内容を勝手に入力するという問題が報告されており、多くのユーザーがキーロガーを疑う一方、Co
2022.12.21 スラド
HP Support Assistant に DLL ハイジャックの脆弱性
HP 製 PC にプリインストールされるサポートツール「HP Support Assistant」で DLL ハイジャックの脆弱性 CVE-2022-38395 が見つかり、HP
2022.09.10 スラド
TikTokの内蔵ブラウザーがキー入力を監視と報道。TikTok側は障害調査用だと否定
TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと
2022.08.25 スラド
Codexとサイバー攻撃?:Codexは攻撃者の活動に悪用できるのか?
このブログシリーズでは、自然言語処理モデル「Generative Pre-trained Transformerの第3バージョン(GPT-3)」の機能を持つ「Codex」についてさ
2022.07.01 トレンドマイクロ セキュリティブログ
「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード
トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日
2021.12.24 トレンドマイクロ セキュリティブログ
USB Type-C コネクターのシェルに Wi-Fi やペイロード実行機能を実現するチップを組み込んだケーブル
headless 曰く、Wi-Fi ホットスポットや Web サーバー、ペイロード実行機能などを実現するチップを組み込んだ USB ケーブル「O.MG Cable」に USB Ty
2021.09.06 スラド
Dell の BIOS に脆弱性、129機種が影響を受ける
Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した(DSA-2021-106、 Eclypsium のブログ記事、 Phor
2021.06.26 スラド
正規サービス「ngrok」を悪用する複雑な攻撃をXDRで特定
トレンドマイクロが提供する製品「Trend Micro XDR Add-on: Apex One SaaS」は、攻撃を初期段階で検出し、発生中のインシデントを視覚化するために必要な
2020.10.19 トレンドマイクロ セキュリティブログ
急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報
トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest(別名:EvilQuest)」を確認しました。このマルウェアは、macOSデバイスを狙って、ファ
2020.09.19 トレンドマイクロ セキュリティブログ