「サプライチェーン」の侵害が顕在化:国内における標的型攻撃を分析
トレンドマイクロでは、2020年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。組織のネットワークに侵入する標的型攻撃は、法人組織にとっては深刻な被害
2021.09.17 トレンドマイクロ セキュリティブログ
主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説
トレンドマイクロは、主に東南アジアにおいて実行された一連の標的型攻撃を発見し、「Earth Baku」と命名しました。そして更なる調査の結果、Earth Bakuと既存の攻撃者「A
2021.09.17 トレンドマイクロ セキュリティブログ
2021年上半期のサイバー脅威、ランサムウェア被害が急増し前期の3倍近くに|警察庁
警察庁は9月9日、2021年(令和3年)上半期におけるサイバー空間の脅威情勢について、観測データなどを分析した結果を発表しました。 2021年上半期は、ランサムウェアによる攻撃、
2021.09.15 トレンドマイクロ is702
Windowsのゼロデイ脆弱性(CVE-2021-40444)、既にOffice文書による攻撃も確認
米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存在を明らかにしました。既にこの脆弱性(CVE-2021-40444)を
2021.09.13 トレンドマイクロ セキュリティブログ
ランサムウェア攻撃で悪用された正規ツールを解説
セキュリティリサーチやシステムの運用管理、ペネトレーションテスト(侵入テスト)などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ
2021.09.09 トレンドマイクロ セキュリティブログ
ProjectWEB不正アクセスで中国系ハッカー関与の疑い。暴露サイトに新たなデータ掲載との報道も
以前話題となった富士通の情報流出に関する報道が複数行われている。朝日新聞の記事によれば、ProjectWEBにアクセスしたハッカーが東京五輪や原発に関する情報を検索した履歴があるこ
2021.09.01 スラド
2021年登場のランサムウェア「Hello」、SharePoint脆弱性からWebシェル使用の手口を解説
2021年1月、トレンドマイクロは暗号化したファイルに拡張子「HELLO」を付加する新種のランサムウェアを発見しました。この新たなランサムウェアファミリは、「HELLO RANSO
2021.07.21 トレンドマイクロ セキュリティブログ
注意喚起: Windowsの印刷スプーラーの脆弱性(CVE-2021-34527)に関する注意喚起 (公開)
JPCERT-AT-2021-0029 JPCERT/CC 2021-07-05 I. 概要2021年7月1日(現地時間)に、マイクロソフトからWindowsの印刷スプーラーの脆
2021.07.05 JPCERT/CC注意喚起
クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大
自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報
2021.06.30 トレンドマイクロ セキュリティブログ
Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に
先日発生した Electronic Arts (EA)のデータ侵害で、ハッカーグループが(EAスタッフのPCから)盗まれたcookieを入手して侵入の入り口にしたとMotherbo
2021.06.13 スラド