「ディレクトリ」に関する記事 (24 / 100ページ)

macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる

NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がz

2021.10.12 スラド

情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用

トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー

2021.10.12 トレンドマイクロ セキュリティブログ

Apache HTTP Server におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、ドキュメントルート外に置かれた「require all denied」で保護されていないファイルにアクセスされる可能性があります。 さらに、CGI スクリプト

2021.10.08 JVN

Honeywell製Experion PKSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって悪意のあるファイルをアップロードされ、任意のコードを実行されたり、サー

2021.10.06 JVN

標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析

リモートアクセストロジャン（RAT）である「NukeSped」のサンプルの調査中、トレンドマイクロは、NukeSpedに散見されるものと同一のファイルレスルーチンを使用している「B

2021.10.04 トレンドマイクロ セキュリティブログ

攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か

トレンドマイクロでは最近、シリア電子政府サイト上に掲載された悪意あるAndroidマルウェアのサンプルに関する調査を実施しました。トレンドマイクロでは攻撃者グループ「StrongP

2021.09.30 トレンドマイクロ セキュリティブログ

Schneider Electric製EcoStruxureおよびSCADAPackにおけるディレクトリトラバーサルの脆弱性

ワークアラウンドを実施する 2021年9月21日現在、修正済みのバージョンは提供されていません。Schneider Electric社によると、修正準備中とのことです。 Schn

2021.09.21 JVN

マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用

トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例

2021.09.09 トレンドマイクロ セキュリティブログ

Weekly Report: Confluence ServerおよびData CenterにOGNLインジェクションの脆弱性

【1】Confluence ServerおよびData CenterにOGNLインジェクションの脆弱性 情報源 JPCERT/CC 注意喚起Confluence Serverお

2021.09.08 JPCERT/CC注意喚起

Weekly Report: 複数のCisco製品に脆弱性

【1】Confluence ServerおよびData CenterにOGNLインジェクションの脆弱性 情報源 JPCERT/CC 注意喚起Confluence Serverお

2021.09.08 JPCERT/CC注意喚起