偽の Microsoft Office 製品パッケージを郵送するテクニカルサポート詐欺
英国で偽の Microsoft Office 製品パッケージを送り付けるテクニカルサポート詐欺が確認されたそうだ (Sky News の記事、 Neowin の記事)。 製品パッ
2022.08.21 スラド
Nefilimランサムウェアの攻撃手法をMITRE ATT&CKの観点から見る
Nefilimは、標的型攻撃の手法のような高度な技術を使用する新種のランサムウェアファミリの一つです。これは、トレンドマイクロが侵入セット「Water Roc」として追跡しているグ
2022.02.17 トレンドマイクロ セキュリティブログ
Google の修理拠点に送った Pixel スマートフォンが不正にアクセスされたという 2 件の報告
headless 曰く、返品交換保証 (RMA) を受けるために Google のテキサスの修理拠点へ送った Pixel スマートフォンが不正にアクセスされ、Google アカウン
2021.12.09 スラド
ランサムウェア攻撃で悪用された正規ツールを解説
セキュリティリサーチやシステムの運用管理、ペネトレーションテスト(侵入テスト)などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ
2021.09.09 トレンドマイクロ セキュリティブログ
Google、Microsoftがライバルを蹴落とすためにオープンなWebを破壊すると批判
オーストラリアの「News media bargaining code」法案(2月25日に可決)の支持を打ち出し、米国でも取り入れるべきだと主張するMicrosoftに対し、ライバ
2021.03.14 スラド
Windows 7 拡張セキュリティ更新プログラム1年目、間もなく終了
Windows 7/Server 2008 R2 拡張セキュリティ更新プログラム(ESU)の1年目が終了に近付いたことにともない、Microsoftが2年目の利用に関する注意事項を
2020.11.14 スラド
アップル、セキュリティ研究者向けに特別な「iPhone」を提供へ
Appleのセキュリティ担当責任者であるIvan Krstic氏は、ネバダ州ラスベガスで開催された「Black Hat 2019」で新たなプログラムを発表したようだ。このプログラ
2019.08.09 ZDNet Japan
GDPRの施行まで2カ月弱、企業の対策に遅れ
欧州連合(EU)の「一般データ保護規則(GDPR)」が5月25日に施行されるが、多くの企業がGDPRに準拠できていないという。これは、AvePointとCentre for In
2018.04.04 ZDNet Japan
一部コンピュータベンダーがインテルの「Management Engine」を無効化
Intelプロセッサを搭載したコンピュータのなかには、「Intel Management Engine(ME)」がインストールされているものがある。これは、Intelによる遠隔地
2017.12.05 ZDNet Japan
特殊なSMBサーバーを使用してマルウェア検出を避ける攻撃「Illusion Gap」
攻撃用に細工したSMBサーバーを用い、Windowsのアンチウイルスプログラムによるマルウェア検出を避けるという攻撃手法「Illusion Gap」について、セキュリティ企業Cyb
2017.10.01 スラド