不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604(Apache ActiveMQ)」
まとめ 脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資
2023.11.28 トレンドマイクロ セキュリティブログ
LINEヤフーで、30万件の個人情報流出。マルウェア感染
LINEヤフーは27日、第三者による不正アクセスにより、ユーザー情報や取引先情報が漏えいした可能性を発表した。個人情報302万569件(うち日本ユーザー129万894件)が含まれて
2023.11.28 スラド
サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説
まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口
2023.11.22 トレンドマイクロ セキュリティブログ
格安Androidスマホに潜むリスク
高価なデバイスを購入する際に、お金を節約したいという誘惑は抗いがたいものです。名が知られていないメーカーのデバイスのなかには、より有名な大手メーカーの数分の一の価格で、同程度の仕様
2023.11.15 カスペルスキー公式ブログ
Androidの最も危険な3つの機能
Androidは、バージョンが新しくなるたびに改良されて安全性が向上する、優れた設計のオペレーティングシステムです。ただし、スマートフォンやタブレットを深刻な感染リスクにさらす可能
2023.11.09 カスペルスキー公式ブログ
Microsoft Authenticator、怪しいログイン要求で通知のポップアップを抑制
headless 曰く、Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリク
2023.11.09 スラド
MITRE Engenuity ATT&CK評価「Turla」におけるトレンドマイクロのパフォーマンス
攻撃フローの初期段階での攻撃活動の検出と、Trend Vision Oneの対応機能の組み合わせにより、企業や組織のセキュリティチームは平均検出時間(MTTD)と平均対応時間(MT
2023.10.29 トレンドマイクロ セキュリティブログ
シンガポール政府、フィッシング詐欺の金銭被害を金融機関や通信会社に負担させる案の意見募集
フィッシング詐欺に対する責任を金融機関と通信会社、消費者で共有する枠組み (SRF) 案について、シンガポール金融管理局 (MAS) と情報通信メディア開発庁 (IMDA) が意見
2023.10.29 スラド
Azureサーバレス環境の潜在的なセキュリティリスクが新たな調査で浮き彫りとなる
環境とプロジェクトのセキュリティ強化のため、CSPの推奨事項に従ってください。 キーとパスワードの保管には、追加費用がかかる場合でも、Azure Key Vaultを使用してくださ
2023.10.24 トレンドマイクロ セキュリティブログ
「署名をUSBメモリで渡す」の是非 “FAX縛り”の取材に見た、国政DXの遅れ
国や企業などに要望を伝えるための署名活動が変化してきている。最近は、署名データをUSBメモリに格納して渡す例も出てきたが、情報漏えいなどのセキュリティリスクも指摘されている。大量の
2023.10.23 ITmedia NEWS セキュリティ