「LokiBot」の新亜種を確認、活動を持続する仕組みを更新し、コード隠ぺいするためにステガノグラフィを利用
「LokiBot」がアンダーグラウンドのオンライン掲示板において情報窃取およびキーロガー機能を持ったマルウェアとして初登場してから、数年にわたりさまざまな機能が追加されてきました。
2019.08.19 トレンドマイクロ セキュリティブログ
アウトブレイクを食い止めるための新たな機械学習モデルを検証
機械学習(Machine Learning、ML)は、大量の脅威データを収集および処理し、限られたリソースで新しいマルウェアを迅速かつ正確に検出し解析することが求められる現代のサイ
2019.08.15 トレンドマイクロ セキュリティブログ
Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認
トレンドマイクロが設置するハニーポットの一つから、オープンポートをスキャンしてよく使われている認証情報を利用した辞書攻撃を仕掛けることで拡散する脅威が確認されました。この脅威は、仮
2019.08.13 トレンドマイクロ セキュリティブログ
日本国内の標的型攻撃、正規ツールを隠れ蓑にする手法が継続して発生
トレンドマイクロは8月8日、公式ブログで「〜正規を利用した隠蔽が進む〜 日本国内での標的型攻撃を分析」と題する記事を公開しました。日本国内の「標的型攻撃」について、2018年の1年
2019.08.09 トレンドマイクロ is702
「Trickbot」の新しい亜種を確認、難読化されたJavaScriptを利用
トレンドマイクロは、マクロを含むWord文書が添付されたスパムメールがオンライン銀行詐欺ツール(バンキングトロジャン)「Trickbot」の新しい亜種(「TrojanSpy.Win
2019.08.09 トレンドマイクロ セキュリティブログ
〜正規を利用した隠蔽が進む〜 日本国内での標的型攻撃を分析
トレンドマイクロでは、2018年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。ネットワークに侵入する攻撃は、法人組織にとっては深刻な被害につながりか
2019.08.08 トレンドマイクロ セキュリティブログ
マイクロソフト、脆弱性対策に貢献したセキュリティ研究者75人を選出
選考は、2018年7月1日から2019年6月30日までの脆弱性報告を対象に、研究内容の「貢献度」と報告された脆弱性の「影響度」の2つを基準として、研究者にポイントを付与し、獲得ポ
2019.08.08 ZDNet Japan
「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を
トレンドマイクロは、人気のあるオープンソースの自動化サーバ「Jenkins」の初期設定で、限られた権限のユーザが管理者権限を取得し、遠隔から任意のコードを実行できる可能性があること
2019.08.05 トレンドマイクロ セキュリティブログ
性的脅迫とは
性的脅迫とは、被害者のプライベートな写真や動画を入手し、それをネタに脅迫する行為のこと。「セクストーション」とも呼ばれ、これは「sex(=性的な)」「extortion(=脅迫)」
2019.08.02 日立 情報セキュリティブログ
バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認
サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普及を考えると珍しいことではありません。事実、2019年第1四半期にはE
2019.07.31 トレンドマイクロ セキュリティブログ