Flexera InstallShield によって生成されたインストーラに DLL 読み込みに関する脆弱性
Flexera Software が提供する InstallShield は、インストーラ開発用ソフトウェアです。InstallShield によって生成されたインストーラには、D
2020.10.14 JVN
ランサムウェア機能を備えたPHP Webシェル「Ensiko」について解説
昨今、Webサーバなど公開サーバへの攻撃で「Webシェル」(web shell)というツールが用いられていることが確認されています。「Webシェル」とは、Web経由でのコマンド実行
2020.10.08 トレンドマイクロ セキュリティブログ
急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報
トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest(別名:EvilQuest)」を確認しました。このマルウェアは、macOSデバイスを狙って、ファ
2020.09.19 トレンドマイクロ セキュリティブログ
2種のLinuxボットで露出したDockerサーバを狙う活動を確認:「XORDDoS」と「Kaiji」
トレンドマイクロでは最近、2種のLinux向けボット型マルウェアにおいて、露出したDockerサーバを狙う活動を確認しました。確認されたマルウェアは分散型サービス妨害(DDoS?、
2020.08.22 トレンドマイクロ セキュリティブログ
セキュリティニュースまとめ:露出したDockerサーバを狙うボットネット「XORDDoS」および「Kaiji」の亜種、何百万ものIoT機器に影響を与えるRipple20の脆弱性、など
本記事では、最近確認されたサイバーセキュリティのニュースやイベントについて、お客様が知っておくべきことを紹介します。このまとめでは、露出したDockerサーバを狙う既存のLinux
2020.08.19 トレンドマイクロ セキュリティブログ
Schneider Electric 製 APC Easy UPS On-Line Software にパストラバーサルの脆弱性
遠隔の第三者によって、「FileUploadServlet」、「SoundUploadServlet」のメソッドにアクセスされ、指定されていないディレクトリに実行可能ファイルをアッ
2020.08.12 JVN
ランサムウェア「Nefilim」のネットワーク侵入と感染拡大の手法を調査
ランサムウェアを使用するサイバー犯罪者が、その手口を変化させています。データを暗号化して復号キーと引き換えに身代金を要求するだけではなく、情報の窃取と暴露も伴うようになりました。重
2020.08.07 トレンドマイクロ セキュリティブログ
KonaWiki2 および KonaWiki3 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サニタイジング処理を適切に行っていないため、細工されたページにアクセスしたユーザのウェブブ
2020.07.28 JVN
Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング
設定の不備や誤りにより重要情報が外部に流出してしまう事故は後を絶ちません。サイバー犯罪者も自身が管理する情報の「セキュリティ」には無頓着な場合があり、不正サーバ上にマルウェアなどを
2020.07.17 トレンドマイクロ セキュリティブログ
Siemens 製品に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する - CVE-2020-0545、CVE-2020-11896
2020.07.15 JVN