OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題(OpenSSL Security Advisory [19th July 2023])
OpenSSL Projectより、OpenSSL Security Advisory [19th July 2023]が公開されました。 深刻度 - 低(Severity: L
2023.07.20 JVN
OpenSSLに複数の脆弱性(Security Advisory [28th March 2023])
OpenSSL Projectより、OpenSSL Security Advisory [28th March 2023]が公開されました。 OpenSSLには、次の脆弱性が存在し
2023.03.29 JVN
OpenSSLのX.509ポリシー制限における二重ロックの問題
OpenSSL Projectより、OpenSSL Security Advisory [13 December 2022]が公開されました。 OpenSSLには、次の脆弱性が存在
2022.12.14 JVN
復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多
ボット型マルウェア「EMOTET」はサイバーセキュリティ業界でその名を馳せています。EMOTETを背後で操るオペレータが、スパムメールを使ってシステムを侵害した後、それらのシステム
2022.06.08 トレンドマイクロ セキュリティブログ
ランサムウェア「BlackCat」の攻撃活動をトレンドマイクロの技術により追跡調査
先日トレンドマイクロは、クロスレイヤの検知と対応(XDR)機能を搭載する脅威防御のプラットフォーム「Trend Micro Vision One」を用いて、ランサムウェア「Blac
2022.05.13 トレンドマイクロ セキュリティブログ
ランサムウェアスポットライト:LockBit
トレンドマイクロが追跡しているランサムウェア「LockBit」による攻撃キャンペーン「Water Selkie」は、現在、最も活発なランサムウェア攻撃の1つとなっています。この攻撃
2022.05.13 トレンドマイクロ セキュリティブログ
偽暗号資産サイトと正規リモート管理ツールを悪用する攻撃キャンペーン
■ はじめに 正規のリモート操作ソフトとして有名な「TeamViewer」を悪用するマルウェア「SpyAgent」を介した攻撃キャンペーンについて、トレンドマイクロは追跡し、調査し
2022.04.19 トレンドマイクロ セキュリティブログ
メモリ破損の脆弱性「PwnKit」(CVE-2021-4034)をトレンドマイクロの技術で検出・対処する方法を解説
PolKit(旧称「Policy Kit」)は、Unix系OS内でシステム全体のポリシーと権限を処理するコンポーネントであり、非特権プロセスと特権プロセス間の通信を行えるようにする
2022.03.14 トレンドマイクロ セキュリティブログ
運輸業界や政府機関を狙うサイバー諜報活動集団「Tropic Trooper=Earth Centaur」の新たな手口を解説
「Tropic Trooper(別名:Pirate Panda, KeyBoy)」は、トレンドマイクロの調査では、2011年からの長期的な活動を確認しているサイバー諜報活動グループ
2022.03.02 トレンドマイクロ セキュリティブログ
Nefilimランサムウェアの攻撃手法をMITRE ATT&CKの観点から見る
Nefilimは、標的型攻撃の手法のような高度な技術を使用する新種のランサムウェアファミリの一つです。これは、トレンドマイクロが侵入セット「Water Roc」として追跡しているグ
2022.02.17 トレンドマイクロ セキュリティブログ