ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説
初期アクセス RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト(GPO:Group Policy
2024.03.25 トレンドマイクロ セキュリティブログ
2024年3月 セキュリティアップデート解説:Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応
その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に
2024.03.15 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開
先と同様、本フォルダにもサブフォルダ「__MACOS」が含まれ、その中にはペイロードが配備されていました。一方、タイムスタンプは先程と異なり、2023年12月22日となっていました
2024.03.14 トレンドマイクロ セキュリティブログ
BD製FACSChorusにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該機器に物理的にアクセスできる攻撃者によって、システム情報にアクセスされ、データを窃取される - CVE-2
2023.11.29 JVN
Twitter Xで青いチェックマークの付いている詐欺師
イーロン・マスク氏がTwitter Xを買収して以来、このSNSは絶え間なく変化し続けており、特にTwitter Xをあまり使わない人にとっては、状況を把握することが難しくなってい
2023.11.01 カスペルスキー公式ブログ
Node.jsで作られたFacebookアカウント窃取ツールを分析
具体的な動きとして、まず、ブラウザ毎に有効なプロファイルをフォルダ「User Data」から探し出します。次に、ユーザホームのパス、プロファイルのパス、User Dataのパスをそ
2023.10.29 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開
Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的
2023.10.27 トレンドマイクロ セキュリティブログ
標的型攻撃(APT)グループ「Turla」による2014年から2023年までの活動の実態を解説
2014年12月:TurlaがLinuxを攻撃 上述のTurlaによる攻撃キャンペーンはWindowsベースの端末を狙ったものですが、2014年12月には、Linux系オペレーティ
2023.10.13 トレンドマイクロ セキュリティブログ
三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性
ワークアラウンドを実施する 開発者は以下の回避策ないし軽減策を推奨しています。 開発者が公開しているCVE-2020-14496に関するアドバイザリに記載されている対策済バージ
2023.09.20 JVN
Proself の脆弱性対策について
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 株式会社ノースグリッドが提供する Pros
2023.08.03 IPA