「ゼロデイ攻撃」に関する記事

攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザーにゼロデイ攻撃を仕掛ける

結論 今回の標的型サイバー攻撃（APT）キャンペーンから判明したことは、ユーザがInternet Explorer（IE）を直接使用できなくなった後も、攻撃者にとってはまだ有効な侵

2024.07.17 トレンドマイクロ セキュリティブログ

攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

まとめ 本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な

2024.07.16 トレンドマイクロ セキュリティブログ

従来の手法と目的から変化を続ける攻撃者：国内における標的型攻撃の分析

標的型攻撃における初期侵入の経路としては、ながらく標的型メール（スピアフィッシングメール）が主流となっていました。しかし、2023年の事例においてはVPNなどネットワークの外部接点

2024.05.28 トレンドマイクロ セキュリティブログ

AIを活用した「メールセキュリティ」によりBEC攻撃を防ぐ

テクノロジーは日々めざましい進歩を遂げています。その一方で、代替プラットフォームの誕生にもかかわらず、電子メールは依然として世界中のビジネスで主要なコミュニケーションツールとしての

2024.02.28 トレンドマイクロ セキュリティブログ

2024年2月 セキュリティアップデート解説：Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応

その他の脆弱性 その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃

2024.02.16 トレンドマイクロ セキュリティブログ

Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認

このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行

2024.02.14 トレンドマイクロ セキュリティブログ

Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要

2024年2月13日、Microsoft社はMicrosoft Defender SmartScreenのゼロデイ脆弱性であるCVE-2024-21412に対する修正パッチを公開し

2024.02.14 トレンドマイクロ セキュリティブログ

IPA、情報セキュリティ10大脅威 2024を発表

p>独立行政法人情報処理推進機構（IPA）は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは

2024.01.30 スラド

Microsoft、Exchange サーバー上のウイルス対策ソフトウェアのスキャン除外リストを更新

headless 曰く、Microsoft が Exchange サーバー上で実行するウイルス対策ソフトウェアのスキャン除外リストを更新し、2 つのフォルダーと 2 つのプロセスを

2023.02.28 スラド

中国政府、ソフトウェア脆弱性情報を悪用か。Microsoft指摘

中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。以前、アリババ・グループの

2022.11.10 スラド