「バックドア」に関する記事 (21 / 46ページ)

遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説

コンテンツ・マネジメント・システム「Drupal」は、2019年2月20日、認証無しに遠隔からのコード実行（Remote Code Execution、RCE）が可能になるDrup

2019.03.04 トレンドマイクロ セキュリティブログ

クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析：クレジットカード情報を窃取し、仮想通貨を発掘

海賊版ソフトウェアに偽装したマルウェアの拡散は、オペレーティングシステム（OS）の種類を問わずよく利用されている手法です。一般的に比較的安全だと考えられているmacOSも例外ではあ

2019.02.07 トレンドマイクロ セキュリティブログ

Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告

Linuxシステムで実行可能な新しいバックドア型トロイの木馬が、ハッカーによって開発されている。「SpeakUp」という名前のこのマルウェアは現在、主に中国にあるLinuxサーバ

2019.02.05 ZDNet Japan

「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」

「Microsoft Exchange 2013」とそれ以降のバージョンに、Pythonで書かれた簡単なツールを使えば、一般のメールボックスユーザーの認証情報1つだけで、ドメイン

2019.01.30 ZDNet Japan

60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出

サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin（WPML）」の開発チームで働いていた元従業員が

2019.01.28 スラド

「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中

APT（Advanced Persistent Threat）攻撃を実行するDarkHydrusグループが戻ってきた。今回は、「Windows」の脆弱性を利用して被害者を感染させ

2019.01.22 ZDNet Japan

Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる

maia曰く、ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させていると

2019.01.22 スラド

世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か

サイバースパイ活動の第1段階と思われる世界規模のハッキング攻撃が、世界各国の政府機関や軍需、通信などのハイテク企業を標的にしている。 　McAfeeの研究者らが「Operati

2018.12.13 ZDNet Japan

サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続

サイバー犯罪集団「Lazarus」の下位集団「Bluenoroff」は、アジアおよび中南米の金融機関を攻撃してきた歴史があります。2018 年 11 月上旬には、Lazarus が

2018.12.12 トレンドマイクロ セキュリティブログ

Pawn Stormによる攻撃キャンペーンを日本国内でも確認

トレンドマイクロでは以前から「Pawn Storm（別名：APT28、Sofacy、Sednit、STRONTIUM、Fancy Bear等）」として知られる攻撃者グループを調査し

2018.11.22 トレンドマイクロ セキュリティブログ