「侵入」に関する記事 (5 / 100ページ)

Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認

このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行

2024.02.14 トレンドマイクロ セキュリティブログ

Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要

2024年2月13日、Microsoft社はMicrosoft Defender SmartScreenのゼロデイ脆弱性であるCVE-2024-21412に対する修正パッチを公開し

2024.02.14 トレンドマイクロ セキュリティブログ

ランサムウェア「Black Basta」と提携する「Water Curupira」がマルウェア「Pikabot」によるスパム攻撃を展開

ランサムウェア「Black Basta」に関与する侵入セット「Water Curupira」の活動を調査したところ、2023年のスパム攻撃では、特にローダ型マルウェア「Pikabo

2024.02.02 トレンドマイクロ セキュリティブログ

公開状態のコンテナレジストリ：膨大な情報の山に潜むリスク

manifest.yml 本ファイルは、特に「サービスとしてのプラットフォーム（PaaS：Platform-as-a-Service）」の上で稼働するクラウドアプリケーションに用い

2024.01.23 トレンドマイクロ セキュリティブログ

2024年1月 セキュリティアップデート解説：Microsoft社は53件、Adobe社は6件の脆弱性に対応

その他の脆弱性 他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工

2024.01.11 トレンドマイクロ セキュリティブログ

Genesis Marketの再来を予兆する攻撃活動：Node.jsやEVコード署名を不正利用

上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも

2024.01.09 トレンドマイクロ セキュリティブログ

危険なブラウザー拡張機能

また攻撃者は、この悪意のある拡張機能の宣伝にFacebook広告を使用し、さらにその費用は、彼らがすでに乗っ取ったビジネスアカウントから支払っていました。この狡猾な手口で、「Qui

2023.12.27 カスペルスキー公式ブログ

プライベート5Gネットワークが抱えるパケットリフレクションの脆弱性を調査

一方、アップリンクの場合、攻撃者は不正なパケットの送信先としてインターネット上のIPを、送信元としてUEのIPを指定します。次に、このパケットをGTPパケットにカプセル化した上で、

2023.12.27 トレンドマイクロ セキュリティブログ

ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入　Sansanが本当にやった“何でもアリ”なセキュリティ演習

標的型攻撃メールから物理侵入まで、Sansanが本当にやった何でもアリなセキュリティ訓練。携わってメンバーに話を聞いた。

2023.12.26 ITmedia NEWS セキュリティ

DiscordのCDNを介して拡散される情報窃取型マルウェア「Lumma Stealer」

トレンドマイクロのソリューション Managed XDRは、企業や組織全体から収集された様々なデータセットに対して高度に専門的な解析を適用し、攻撃を特定し阻止します。優れた人工知能

2023.12.12 トレンドマイクロ セキュリティブログ