「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認
トレンドマイクロは、可能な限り多くのPCとサーバに仮想通貨発掘ツールを送り込むために複数の拡散手法を使用するマルウェアが実際にアジアを中心に拡散していることを確認しました。このマル
2019.05.07 トレンドマイクロ セキュリティブログ
Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ
2019年3月30日、セキュリティリサーチャのJames Lee氏によって現行バージョンのMicrosoft EdgeおよびInternet Explorerのゼロデイ脆弱性が報告
2019.04.03 トレンドマイクロ セキュリティブログ
半田ごてメーカー白光のECサイトで個人情報漏洩、個人情報が含まれたファイルが外部から見える状態だった?
あるAnonymous Coward曰く、半田ごてメーカーの白光が運営するECサイトで不正アクセスが発生し、利用者の情報が漏洩とのこと。企業トップページには何にも書いていないが、E
2019.04.01 スラド
拡大する正規ツールによる隠蔽手口、マルウェアによる「Slack」の悪用を初確認
トレンドマイクロは、2019年2月下旬、新しいバックドア型マルウェア「SLUB」を送り込み感染PCから情報を窃取する攻撃を確認しました。この攻撃は、改ざんしたWebサイトに攻撃コー
2019.03.14 トレンドマイクロ セキュリティブログ
露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認
トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス
2019.03.11 トレンドマイクロ セキュリティブログ
「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散
トレンドマイクロは、2019年1月下旬から2月上旬にかけて、ハッキングツール「RADMIN」をインストールし、Windowsディレクトリにランダムに命名されたファイルを作成する攻撃
2019.02.27 トレンドマイクロ セキュリティブログ
「顔文字」、「LoveYou」スパムの背後に凶悪スパムボット、ランサムウェア遠隔攻撃も実行
1月11日の記事でもお伝えしている通り、2019年に入ってから日本向けにランサムウェアをばらまくマルウェアスパムの攻撃が発生、継続しています。当初は件名と本文は「:-)」などの「顔
2019.02.22 トレンドマイクロ セキュリティブログ
「Windows 7」「Windows Server 2008」向け「SHA-2」対応のアップデートがリリースへ
Windowsのアップデートでは、「SHA-1」とSHA-2という2つのハッシュアルゴリズムを併用してその真正性を保証している。しかし、SHA-1のアルゴリズムの「弱さ」を理由に
2019.02.19 ZDNet Japan
「Trickbot」がリモートデスクトップアプリの認証情報を窃取する機能を追加
トレンドマイクロは、2019年1月、「pwgrab」モジュールの追加によりリモートデスクトップアプリの認証情報を窃取する機能を備えた「Trickbot」の新しい亜種(「Trojan
2019.02.18 トレンドマイクロ セキュリティブログ
サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入
トレンドマイクロは、2019年1月1日、サイバー犯罪集団「Magecart」による活動の急増を検出しました。Magecartは、電子商取引(eコマース)サイトに不正なコードを注入し
2019.01.18 トレンドマイクロ セキュリティブログ