Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ
セキュリティリサーチャのJohn Page氏は、2019年4月中旬、Microsoft Internet Explorer(IE)において、XML External Entityイ
2019.05.09 トレンドマイクロ セキュリティブログ
正規ブラウザ拡張機能を利用するフィッシング攻撃を確認
フィッシングは、その有効性からサイバー犯罪における定番の手口となっています。フィッシング攻撃の基本的な仕組みは単純なもので、正規を装ったメールやWebサイトを利用し、疑いを持たない
2019.05.08 トレンドマイクロ セキュリティブログ
「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認
トレンドマイクロは、可能な限り多くのPCとサーバに仮想通貨発掘ツールを送り込むために複数の拡散手法を使用するマルウェアが実際にアジアを中心に拡散していることを確認しました。このマル
2019.05.07 トレンドマイクロ セキュリティブログ
PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ
2019.05.07 JVN
不在通知を偽装するSMS、大型連休を前に新たな事業者になりすまし
トレンドマイクロは4月24日、公式ブログで「宅配偽装SMSによるスマートフォンへの攻撃でまた新たな手口」と題する記事を公開しました。 宅配荷物の不在通知を偽装したSMSによる攻撃
2019.04.25 トレンドマイクロ is702
この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説
日本トレンドマイクロで法人を狙うサイバー脅威情報の収集・分析を行っているCyber Threat Research Team(CTRT) では、お客様からの脅威関連の問い合わせ状況
2019.04.25 トレンドマイクロ セキュリティブログ
宅配偽装SMSによるスマートフォンへの攻撃でまた新たな手口
宅配荷物の不在通知を偽装するSMSの攻撃は継続してその手口を変化させています。前回3月の記事では新たに携帯電話事業者Webページを偽装した手口をお伝えしましたが、この4月にはまた別
2019.04.24 トレンドマイクロ セキュリティブログ
ランサムウェア高度化や「陽動作戦」の発生を報告--サイランス
また、トロイの木馬に分類されるEmotetは、2014年に最初に報告された古いマルウェアになるが、2018年に大幅なアップデートが行われ、以後は多数の攻撃が検出されているという。
2019.04.23 ZDNet Japan
小さな中小企業とNPO向けに情報セキュリティの指南書を公開 | NISC
内閣サイバーセキュリティセンター(NISC)は4月19日、「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開しました。 これまでNISCでは、一般向けに「インターネ
2019.04.22 トレンドマイクロ is702
JPCERT/CCが2019年第1四半期の「インシデント報告対応レポート」を公開
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、4月11日、「インシデント報告対応レポート」を公開した。 2019年1月1日から3月31日までの四
2019.04.22 日立 情報セキュリティブログ