NSAから流出のハッキングツール、米都市への攻撃に悪用の可能性
このハッキングエクスプロイトは「EternalBlue」というコード名で呼ばれ、悪意あるソフトウェアを含み、Shadow Brokersという集団が2017年に流出させている。同
2019.05.27 ZDNet Japan
3種類の攻撃を実行するボット型マルウェア「AESDDoS」の亜種、脆弱性「CVE-2019-3396」を利用
ボット型マルウェア「AESDDoS」の亜種(「Backdoor.Linux.AESDDOS.J」として検出)が、2019年4月、トレンドマイクロが設置したハニーポットで検出されまし
2019.05.24 トレンドマイクロ セキュリティブログ
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される
あるAnonymous Coward曰く、PCにプリインストールされているソフトウェアの脆弱性問題は以前にも指摘されているが、また新たな問題が発覚した。ESETのセキュリティ研究者
2019.05.22 スラド
Windowsインストーラを悪用し不正コードを実行する手法を解説
Windowsインストーラは、プログラムをインストールするために、「Microsoft Software Installation(MSI)」パッケージファイルを使用します。各パッ
2019.05.22 トレンドマイクロ セキュリティブログ
ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用
暗号化型ランサムウェア「Dharma」は2016年に登場していますが、世界中のユーザや法人を標的にしてその被害を拡大させ続けています。有名な攻撃として、2018年11月に「Dhar
2019.05.20 トレンドマイクロ セキュリティブログ
Stack Overflowがセキュリティ侵害を公表
調査内容が発表されたことで、2週間前に同社のサーバー上で何が起きたのかがある程度明らかになった。Stack Overflowは16日、非常に短いメッセージを投稿して、同社の本番シ
2019.05.20 ZDNet Japan
ハッキング集団、米大手アンチウィルス企業3社からソースコードなどを入手したと主張
モスクワ在住者が運営するとも伝えられるハッキング集団「Fxmsp」が米国の大手アンチウィルス企業3社のシステムに侵入し、ソースコードなどを入手したと主張しているそうだ(AdvInt
2019.05.12 スラド
C/C++ランタイムライブラリを改ざんするサプライチェーン攻撃について解説
過去数年間、主要なソフトウェアやサーバコンポーネントはセキュリティ業界において必要不可欠であり重要なものとして認識されています。しかしながら、これらはサイバー犯罪者によってセキュリ
2019.05.10 トレンドマイクロ セキュリティブログ
ラテラルムーブメントとは
ラテラルムーブメントとは、サイバー攻撃における攻撃活動の一つ。「Lateral」(横方向への)「Movement」(移動)とは文字通り、マルウェアが企業や組織のネットワークへ不正侵
2019.05.09 日立 情報セキュリティブログ
正規ブラウザ拡張機能を利用するフィッシング攻撃を確認
フィッシングは、その有効性からサイバー犯罪における定番の手口となっています。フィッシング攻撃の基本的な仕組みは単純なもので、正規を装ったメールやWebサイトを利用し、疑いを持たない
2019.05.08 トレンドマイクロ セキュリティブログ