「フォルダ」に関する記事 (8 / 34ページ)

マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用

トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例

2021.09.09 トレンドマイクロ セキュリティブログ

Mac向けマルウェア「XCSSET」を追う：Telegramなど複数アプリからの情報窃取を解説

トレンドマイクロではMac利用者を狙うマルウェア「XCSSET」の攻撃キャンペーンを追跡調査しています。前回2021年5月の記事では、最新のmacOS 11「Big Sur」を対象

2021.08.24 トレンドマイクロ セキュリティブログ

Razer のマウスドライバー、インストーラーにローカルでの特権昇格の脆弱性

headless 曰く、Razerのゲーミングマウスやドングルで、ドライバーインストーラーに存在するローカルでの特権昇格の脆弱性が公表された(発見者のツイート、 Neowin の記

2021.08.24 スラド

日本を狙うバンキングトロジャン「Cinobi」、不正広告経由で暗号資産サイトなどの認証情報を窃取する手口を解説

今回は特に日本の利用者を狙うバンキングトロジャン（オンライン銀行詐欺ツール）「Cinobi」の最新攻撃手口について報告いたします。Cinobiについては以前2020年4月17日の記

2021.08.20 トレンドマイクロ セキュリティブログ

暗号資産のウォレットを狙う新種情報窃取型マルウェア「Panda Stealer」の攻撃手口を解説

2021年4月上旬、トレンドマイクロは、新種の情報窃取型マルウェア「Panda Stealer」がスパムメールを介して拡散されていることを確認しました。トレンドマイクロの調査では、

2021.07.31 トレンドマイクロ セキュリティブログ

Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性

Windows 10の複数のバージョンにおいて、%windir%\system32\configフォルダに対する読出し・実行（RX）権限が非管理者アカウントのBUILTIN\Use

2021.07.30 JVN

KUKA製KR C4にハードコードされた認証情報の使用の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、機微な情報が格納されたフォルダへのフルアクセス（読み取り/書き込み/

2021.07.28 JVN

Weekly Report: 複数のFotinet製品にuse-after-freeの脆弱性

【1】複数のFotinet製品にuse-after-freeの脆弱性 情報源 CISA Current ActivityFortinet Releases Security U

2021.07.28 JPCERT/CC注意喚起

Weekly Report: 複数のCitrix製品に脆弱性

【1】複数のFotinet製品にuse-after-freeの脆弱性 情報源 CISA Current ActivityFortinet Releases Security U

2021.07.28 JPCERT/CC注意喚起

Weekly Report: 2021年7月Oracle Critical Patch Updateについて

【1】複数のFotinet製品にuse-after-freeの脆弱性 情報源 CISA Current ActivityFortinet Releases Security U

2021.07.28 JPCERT/CC注意喚起