「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで
「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むOfficeの文書ファイルとしてメールに添付され、被害者のPCに感染しま
2019.03.19 トレンドマイクロ セキュリティブログ
SNSを用い、検索結果から詐欺ページに誘導する「サポート詐欺」の手口に注意喚起
トレンドマイクロ社は3月8日、技術的なサポートを行うと称して電話やメールなどによってユーザーをだます、いわゆる「サポート詐欺」の新たな手口について注意喚起した。 電話やメール、
2019.03.18 日立 情報セキュリティブログ
偽装SMS、モバイル端末のOSに応じて攻撃内容を切り替える手法でさらなる変化
トレンドマイクロは3月15日、公式ブログで「継続する偽装SMS:今度は携帯電話事業者サイトの偽装とiOSを狙う不正プロファイル」と題する記事を公開しました。偽装SMSを使って不正ア
2019.03.15 トレンドマイクロ is702
継続する偽装SMS:携帯電話事業者サイトへの偽装とiOSを狙う不正プロファイル
昨年2018年を通じ拡大した宅配業者の偽装SMSを発端としたAndroid不正アプリ拡散を狙う攻撃は、現在も続いています。またAndroid端末だけでなく、iPhoneなどiOS端
2019.03.15 トレンドマイクロ セキュリティブログ
Androidアドウェア「SimBad」、アプリ200件以上に影響--ダウンロード数は1.5億回近くとの報告
「SimBad」という新種のアドウェアを含む「Android」アプリが1億5000万回近くユーザーによってダウンロードされ、スマートフォンにインストールされた可能性がある。
2019.03.14 ZDNet Japan
インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処
Intelは米国時間3月12日、「Windows」向けのグラフィックドライバに深刻度の高い脆弱性が複数存在しており、「特権昇格や、サービス拒否(DoS)攻撃、情報漏えいにつながる
2019.03.14 ZDNet Japan
ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認
トレンドマイクロは、複数のリサーチャによってオンラインで報告された不正なバッチファイル(拡張子:BAT)を取得し、ファイルを利用しない活動を含む一連の攻撃を解析しました。このバッチ
2019.03.13 トレンドマイクロ セキュリティブログ
米シトリックス、社内ネットワークのセキュリティ侵害を公表
Citrix Systemsは米国時間3月8日、同社の社内ネットワークが侵害された事実を公表した。同社ブログには以下のように記されている。  「2019年3月6日に米連邦捜査
2019.03.11 ZDNet Japan
米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開
米国家安全保障局(NSA)が5日、リバースエンジニアリングツール「Ghidra」を公開した(特設サイト、 NSAの紹介ページ、 RSA Confereneのセッション紹介、 The
2019.03.10 スラド
JSSEC、IoT導入者向けのセキュリティ点検資料を大幅拡充
後藤氏は、第2版の活用イメージについて「IT管理者にとって当たり前の知識でもOT側の担当者は詳しくないケースがほとんど。IoTセキュリティは両者で取り組むべきテーマなので、双方で
2019.02.28 ZDNet Japan