Oracle Java の脆弱性対策について(2024年10月)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2024年10月16日(日本時間)に O
2024.10.16 IPA
Microsoft 製品の脆弱性対策について(2024年10月)
概要 2024年10月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2024.10.09 IPA
攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用
スピアフィッシングメールによる侵入の手口 2024年8月前半に、Earth Baxiaはフィッシングメールによる攻撃を活発化させました。被害に遭った組織の一つは、約2週間で70通以
2024.10.07 トレンドマイクロ セキュリティブログ
1,100万人のAndroidユーザーを攻撃:トロイの木馬「Necro」
私たちは以前からブログの読者に対して、デバイスにコンテンツをダウンロードする際には十分に注意するよう呼びかけています。 非公式提供元にある改造版アプリやハッキングされたアプリだけで
2024.10.03 カスペルスキー公式ブログ
バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入
MekotioやBBTokの被害者分布と新たな戦略 MekotioやBBTokは、主にラテンアメリカ圏の組織を標的として狙っています。Mekotioが最初に発見されたの2018年3
2024.10.02 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開
以前にも取り上げた中国語話者からなる攻撃グループ「Earth Lusca」を調査していた際、マルチプラットフォーム対応の新型マルウェアファミリ「KTLVdoor」が発見されました。
2024.10.02 トレンドマイクロ セキュリティブログ
ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、Kostac PLC Programming Softwareをアップデートしてください。 開発者は、次のバージョンにおいて本脆弱性
2024.10.02 JVN
偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者
対策の提案とトレンドマイクロのソリューション 今回の攻撃者は、偽のツールやサービスをダウンロードさせるために、ソーシャルエンジニアリングを駆使した可能性が高いといえます。サイバー犯
2024.09.16 トレンドマイクロ セキュリティブログ
Microsoft 製品の脆弱性対策について(2024年9月)
概要 2024年9月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2024.09.11 IPA
Windows Downdate攻撃から身を守る方法
OSを含むすべてのソフトウェアには脆弱性が存在するため、定期的な更新によるパッチの適用は必須です。Windows Downdate(ウィンドーズ・ダウンデート)攻撃を考案したリサー
2024.09.09 カスペルスキー公式ブログ