APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
収集対象のファイルは、全てパスワード付きのRARアーカイブに格納されます。RARアーカイブの名前として、通常はホスト名が使用されます。この後、当該アーカイブがSMBプロトコル経由で
2025.05.23 トレンドマイクロ セキュリティブログ
日本や台湾を狙う標的型攻撃:「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始
Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき
2025.05.18 トレンドマイクロ セキュリティブログ
2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「
2025.05.16 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2025年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行 遠隔
2025.05.14 JVN
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。 はじめに、今回発見されたAlbabatの新型亜種は、下記の
2025.03.31 トレンドマイクロ セキュリティブログ
RemoteViewのAgent(Windows版)における複数の脆弱性
RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。 リモートPC上にRemoteView Agentをインストールし
2025.03.06 JVN
2025年2月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は45件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃
2025.02.13 トレンドマイクロ セキュリティブログ
2024年12月 セキュリティアップデート解説:Microsoft社は72件、Adobe社は167件の脆弱性に対応
その他の脆弱性 リモートデスクトップサービス関連: 今月のリリースには、ほかにも14件の「緊急(Critical)」に分類されるパッチが含まれていますが、そのほとんどはリモートデス
2024.12.16 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2024年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-128393 当該製品に物理的にアクセスできる攻撃者による暗号化されたすべての更
2024.12.11 JVN
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
CVE-2024-8299、CVE-2024-9852 次の条件下で影響を受けます: GENESIS64およびMC Works64のバージョンが10.97.2あるいはそれ以前
2024.11.28 JVN