新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは
ランサムウェアを背後で操る新たな犯罪組織「Black Basta」は、企業や組織に対する大規模なデータ侵害を短期間で引き起こしたことから、ここ数週間でその悪名を轟かせることとなりま
2022.06.04 トレンドマイクロ セキュリティブログ
RevoWorks 製品における不十分な無害化処理の脆弱性
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX、RevoWorks Browser および RevoWorks Desktop は、ウェブブラウザ実行
2022.05.27 JVN
ランサムウェア「BlackCat」の攻撃活動をトレンドマイクロの技術により追跡調査
先日トレンドマイクロは、クロスレイヤの検知と対応(XDR)機能を搭載する脅威防御のプラットフォーム「Trend Micro Vision One」を用いて、ランサムウェア「Blac
2022.05.13 トレンドマイクロ セキュリティブログ
Tychonにおける権限昇格の脆弱性
TychonはOpenSSLを配置するためのフォルダを環境変数OPENSSLDIRにより指定しますが、指定されたディレクトリは管理者権限をもたないWindowsユーザが制御可能です
2022.05.06 JVN
ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説
トレンドマイクロのManaged XDRチーム(以下、MDRチーム)では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ
2022.05.01 トレンドマイクロ セキュリティブログ
Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃を観測
トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボ
2022.04.23 トレンドマイクロ セキュリティブログ
2022年4月のセキュリティアップデート解説:Adobe社が70件、Microsoft社が145件の脆弱性に対処
4月12日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされたセキュリティ更新プログラムの詳細について確認しましょう。
2022.04.19 トレンドマイクロ セキュリティブログ
Windows 11 に Google Play ストアをインストールするスクリプト、マルウェアを含んでいたことが判明
Windows 11 の Android アプリ実行環境で Google Play ストアを利用可能にするツールの一つである「Powershell Windows Toolbox」
2022.04.16 スラド
ランサムウェアスポットライト:REvil/Sodinokibi
REvilの時代が終わりを迎えた今こそ、ランサムウェア攻撃に対する戦略を練り直す時です。REvilの戦術から何を学ぶことができるでしょうか。本記事では、同グループが用いたテクニック
2022.04.15 トレンドマイクロ セキュリティブログ
Windows 11 Insider Preview、スタートに作成したフォルダーの名前を設定可能に
Microsoft は 18 日、Windows 11 Insider Preview ビルド22579 を Dev チャネルで提供開始した (Windows Insider Bl
2022.03.20 スラド