正規ソフトの偽インストーラを利用した攻撃活動の手口を解説
サイバーセキュリティにおいて、「ユーザ」つまりシステムを利用する人間が最も脆弱な存在として、攻撃者に認識されていることは広く知られています。これはユーザが、攻撃における典型的な侵入
2021.10.22 トレンドマイクロ セキュリティブログ
マルウェア「Zloader」の歴史と攻撃手法を概説
バンキングマルウェア「ZBOT(別名:Zeus)」は、過去20年間で最も多くの被害をもたらした古くから存在するマルウェアファミリの1つです。ZBOTは2006年に初めて登場した後
2021.10.23 トレンドマイクロ セキュリティブログ
AUVESY製Versiondogにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔から次のような影響を受ける可能性があります。 第三者によって、認証なしにサーバとのセッションを開始される - CVE-2021-
2021.10.22 JVN
ランサムウェア「Cring」の攻撃手法を解説
本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた
2021.10.20 トレンドマイクロ セキュリティブログ
Emerson製WirelessHART Gatewayにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザーによって、アカウントを乗っ取られたり、設定を変更されたりする - CVE-2021
2021.10.06 JVN
Schneider Electric製EcoStruxureおよびSCADAPackにおけるディレクトリトラバーサルの脆弱性
ワークアラウンドを実施する 2021年9月21日現在、修正済みのバージョンは提供されていません。Schneider Electric社によると、修正準備中とのことです。 Schn
2021.09.21 JVN
RevoWorks Browser における複数の脆弱性
ジェイズ・コミュニケーション株式会社が提供する RevoWorks Browser は、インターネット分離を実現するための仮想ブラウザです。当該製品はウェブブラウザ実行時のドライブ
2021.09.10 JVN
マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用
トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例
2021.09.09 トレンドマイクロ セキュリティブログ
Mac向けマルウェア「XCSSET」を追う:Telegramなど複数アプリからの情報窃取を解説
トレンドマイクロではMac利用者を狙うマルウェア「XCSSET」の攻撃キャンペーンを追跡調査しています。前回2021年5月の記事では、最新のmacOS 11「Big Sur」を対象
2021.08.24 トレンドマイクロ セキュリティブログ
Razer のマウスドライバー、インストーラーにローカルでの特権昇格の脆弱性
headless 曰く、Razerのゲーミングマウスやドングルで、ドライバーインストーラーに存在するローカルでの特権昇格の脆弱性が公表された(発見者のツイート、 Neowin の記
2021.08.24 スラド