「ソーシャルエンジニアリング」に関する記事 (4 / 23ページ)

Schneider Electric製SCADAPack WorkbenchにおけるXML外部実体参照（XXE）に関する脆弱性

ワークアラウンドを実施する 開発者によると、2022年4月4日現在、修正バージョンはリリース準備中とのことです。 開発者は修正バージョンリリースまでは以下の回避策を適用し、本脆弱性

2022.04.04 JVN

iOS デバイスに詐欺アプリをインストールさせるさまざまな手法

ロマンス詐欺的な手法とソーシャルエンジニアリングを組み合わせて偽の暗号通貨アプリをインストールさせる組織的な詐欺キャンペーン CryptoRom で、iPhone ユーザーをターゲ

2022.03.21 スラド

標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説

「APT36（別称：Earth Karkaddan）」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公

2022.03.18 トレンドマイクロ セキュリティブログ

ランサムウェア「Conti」の攻撃活動をトレンドマイクロの技術により追跡

2021年2月、トレンドマイクロはランサムウェアファミリ「Conti」による攻撃に関連した一連の疑わしいイベントに対して警戒を強めていたところ、弊社製品であるTrend Micro

2022.02.10 トレンドマイクロ セキュリティブログ

16進表記 / 8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口を解説

トレンドマイクロは、16進表記 / 8進表記のIPアドレスを用いてパターンマッチングの検出回避を試みるEmotetスパムキャンペーンを観測しました。どちらのキャンペーンもソーシャル

2022.02.03 トレンドマイクロ セキュリティブログ

情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認

トレンドマイクロでは、情報窃取型マルウェア「BazarLoader」（トレンドマイクロ製品では「TrojanSpy.Win64.BAZARLOADER」、「TrojanSpy.Wi

2021.12.29 トレンドマイクロ セキュリティブログ

正規ソフトの偽インストーラを利用した攻撃活動の手口を解説

サイバーセキュリティにおいて、「ユーザ」つまりシステムを利用する人間が最も脆弱な存在として、攻撃者に認識されていることは広く知られています。これはユーザが、攻撃における典型的な侵入

2021.10.22 トレンドマイクロ セキュリティブログ

YouTuberを狙う詐欺が出現、手口を解説

個人のアカウント情報を窃取するフィッシング攻撃が流行する中、YouTuberを標的とした詐欺活動を確認しました。この詐欺活動の目的は、YouTuberのアカウントの認証情報を窃取す

2021.09.28 トレンドマイクロ セキュリティブログ

マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用

トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例

2021.09.09 トレンドマイクロ セキュリティブログ

日本を狙うバンキングトロジャン「Cinobi」、不正広告経由で暗号資産サイトなどの認証情報を窃取する手口を解説

今回は特に日本の利用者を狙うバンキングトロジャン（オンライン銀行詐欺ツール）「Cinobi」の最新攻撃手口について報告いたします。Cinobiについては以前2020年4月17日の記

2021.08.20 トレンドマイクロ セキュリティブログ