「BlueKeep」脆弱性を利用する攻撃・続報
11月12日の本ブログ記事にて、脆弱性「CVE-2019-0708」(通称「BlueKeep」)を利用する攻撃が初確認されたことについて述べました。本記事ではその続報をまとめます。
2019.11.25 トレンドマイクロ セキュリティブログ
ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を
5月中旬に確認された「CVE-2019-0708」の脆弱性(通称「BlueKeep」)はWindowsのリモートデスクトッププロトコル(RDP)の脆弱性であり、本ブログの記事でもそ
2019.11.12 トレンドマイクロ セキュリティブログ
エフセキュアが「セキュリティ脅威のランドスケープ 2019年上半期」を発表
エフセキュア社は、9月18日、2019年上半期の攻撃トラフィックレポート「セキュリティ脅威のランドスケープ 2019年上半期」を発表した。 同社が情報収集のために設置したグローバ
2019.10.02 日立 情報セキュリティブログ
「Neko」などの新亜種連続出現、脆弱性を悪用しルータやデバイスをボット化
トレンドマイクロは8月23日、公式ブログで「複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認」と題する記事を公開しました。7月22日〜8月6日の期間に、
2019.08.26 トレンドマイクロ is702
複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認
2019年7月22日から2019年8月6日の間、トレンドマイクロが設置したハニーポットから注目すべき3つのボット型マルウェア「Neko」、「Mirai」、「Bashlite」の新し
2019.08.23 トレンドマイクロ セキュリティブログ
Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認
トレンドマイクロが設置するハニーポットの一つから、オープンポートをスキャンしてよく使われている認証情報を利用した辞書攻撃を仕掛けることで拡散する脅威が確認されました。この脅威は、仮
2019.08.13 トレンドマイクロ セキュリティブログ
露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説
企業が利用するシステムにおける設定の不備は特に珍しいことではありません。しかしながら、サイバー犯罪者は、そのような設定の不備を、不正な目的のために企業のコンピュータリソースを盗用す
2019.07.09 トレンドマイクロ セキュリティブログ
ハッキング集団「Outlaw」のボットネットを確認、仮想通貨発掘ツールとPerlベースのバックドアを拡散
トレンドマイクロが設置したハニーポットのひとつが、Perlベースのバックドアコンポーネントをバンドルした仮想通貨「Monero」発掘ツールーを含むボット型マルウェアを拡散するURL
2019.07.05 トレンドマイクロ セキュリティブログ
仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索
トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDockerホストを実行するPCをハニーポットとして設置しました。Dockerは、
2019.06.11 トレンドマイクロ セキュリティブログ
3種類の攻撃を実行するボット型マルウェア「AESDDoS」の亜種、脆弱性「CVE-2019-3396」を利用
ボット型マルウェア「AESDDoS」の亜種(「Backdoor.Linux.AESDDOS.J」として検出)が、2019年4月、トレンドマイクロが設置したハニーポットで検出されまし
2019.05.24 トレンドマイクロ セキュリティブログ