「プロキシ」に関する記事 (8 / 24ページ)

Weekly Report: WordPress用プラグインQuiz And Survey Masterにクロスサイトスクリプティングの脆弱性

【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases August 2021 Security Upd

2021.08.18 JPCERT/CC注意喚起

Weekly Report: Ploneにオープンリダイレクトの脆弱性

【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases August 2021 Security Upd

2021.08.18 JPCERT/CC注意喚起

HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性

HTTP/2 をサポートするWebプロキシやアクセラレータを、HTTP/1 のみをサポートしているWebサーバと組み合わせて使用している場合、HTTP/2リクエストはHTTP/1リ

2021.08.12 JVN

脆弱性攻撃ツール「PurpleFox EK」、Webプロキシ自動検出機能「WPAD」を悪用

本ブログでは2020年11月19日の記事で、脆弱性攻撃ツール「PurpleFox Exploit Kit（PurpleFox EK）」を使用する攻撃者がCloudflare社の正規

2021.08.04 トレンドマイクロ セキュリティブログ

攻撃者集団「Iron Tiger」が使用ツールを更新、新たな攻撃手法を解説

攻撃者集団「Iron Tiger」による東南アジアのギャンブル企業を標的とした攻撃キャンペーン「Operation DRBControl」が確認されてから1年以上が経過しましたが、

2021.07.17 トレンドマイクロ セキュリティブログ

IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説

Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー

2021.07.08 トレンドマイクロ セキュリティブログ

P2Pを利用するIoTボットネットの脅威動向を予測

モノのインターネット（IoT）は、ボットネット開発を試みるサイバー犯罪者の新たな攻撃領域となっています。サイバー犯罪者はボット型マルウェアによる永続的な感染活動にユーザが対処する間

2021.06.15 トレンドマイクロ セキュリティブログ

サイバー犯罪者グループ「Carbanak」と「FIN7」の攻撃手法を解説

システムを防御するためにセキュリティリサーチャーや法執行機関が講じる手段の一つに、脅威となるサイバー犯罪者グループの監視があります。これにより注目されてきたサイバー犯罪者グループの

2021.06.05 トレンドマイクロ セキュリティブログ

Microsoft Exchange Serverの侵害を抑止するための技術的対策

2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative（ZDI）」は、ZDIプログラム史上最多となる1,453件のアドバイザリを

2021.05.24 トレンドマイクロ セキュリティブログ

Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法

トレンドマイクロは、台湾の政府機関、研究機関、大学など複数の組織をターゲットとする新しいキャンペーンを確認しました。2019年5月から開始していたこのキャンペーンは、台湾で広く利用

2021.04.09 トレンドマイクロ セキュリティブログ