Schneider Electric製SCADAPack WorkbenchにおけるXML外部実体参照(XXE)に関する脆弱性
ワークアラウンドを実施する 開発者によると、2022年4月4日現在、修正バージョンはリリース準備中とのことです。 開発者は修正バージョンリリースまでは以下の回避策を適用し、本脆弱性
2022.04.04 JVN
iOS デバイスに詐欺アプリをインストールさせるさまざまな手法
ロマンス詐欺的な手法とソーシャルエンジニアリングを組み合わせて偽の暗号通貨アプリをインストールさせる組織的な詐欺キャンペーン CryptoRom で、iPhone ユーザーをターゲ
2022.03.21 スラド
標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説
「APT36(別称:Earth Karkaddan)」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公
2022.03.18 トレンドマイクロ セキュリティブログ
16進表記 / 8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口を解説
トレンドマイクロは、16進表記 / 8進表記のIPアドレスを用いてパターンマッチングの検出回避を試みるEmotetスパムキャンペーンを観測しました。どちらのキャンペーンもソーシャル
2022.02.03 トレンドマイクロ セキュリティブログ
正規ソフトの偽インストーラを利用した攻撃活動の手口を解説
サイバーセキュリティにおいて、「ユーザ」つまりシステムを利用する人間が最も脆弱な存在として、攻撃者に認識されていることは広く知られています。これはユーザが、攻撃における典型的な侵入
2021.10.22 トレンドマイクロ セキュリティブログ
YouTuberを狙う詐欺が出現、手口を解説
個人のアカウント情報を窃取するフィッシング攻撃が流行する中、YouTuberを標的とした詐欺活動を確認しました。この詐欺活動の目的は、YouTuberのアカウントの認証情報を窃取す
2021.09.28 トレンドマイクロ セキュリティブログ
マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用
トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例
2021.09.09 トレンドマイクロ セキュリティブログ
「偽DarkSide」の脅迫キャンペーン、標的はエネルギー業界や食品業界
先日、大手燃料供給会社であるColonial Pipeline社を狙ったランサムウェア攻撃が話題になりました。この事例は、「DarkSide」と名乗るサイバー犯罪者グループの仕業で
2021.06.26 トレンドマイクロ セキュリティブログ
年間1670万件以上の脅威が着弾:2020年のクラウドメール脅威を分析
2021年に入り今もなお、コロナ禍の影響により個人や企業の日常業務に大きな支障が生じています。多くの組織において、業務継続のためにテレワークが不可欠なものとなると同時に、「クラウド
2021.04.29 トレンドマイクロ セキュリティブログ
漏えい情報を悪用するフィッシング詐欺、フランスの事例を解説
トレンドマイクロは様々なインターネット上の脅威を監視する中で、あるフィッシングキャンペーンを確認しました。このキャンペーンに関する弊社の調査結果から、サイバー犯罪者は以前に他社から
2021.02.16 トレンドマイクロ セキュリティブログ