標的ネットワークを侵害するクロスプラットフォームのモジュラー型マルウェア「Glupteba」
トレンドマイクロでは最近、「Glupteba」の亜種(Trend Microでは「Trojan.Win32.GLUPTEBA.WLDR」として検出)を確認しました。Glupteba
2020.12.23 トレンドマイクロ セキュリティブログ
正規コミュニケーションアプリに便乗する手口について解説
本ブログの2020年8月31日の記事では、2020年上半期(1〜6月)における国内外での脅威動向分析について報告しました。新型コロナウイルスのパンデミック(世界的大流行)による都市
2020.12.23 トレンドマイクロ セキュリティブログ
Operation Earth Kitsune:新たなバックドア2種と連携する攻撃手法について解説
本ブログでは2020年11月24日公開の記事で、バックドア型マルウェア「SLUB」が過去に実施した一連のキャンペーンについて言及するとともに、その後の継続した調査により確認された、
2020.12.12 トレンドマイクロ セキュリティブログ
KonaWiki3 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 URL のクエリによる入力値の検証に不備があり、権限を持たない遠隔の第三者によって、サーバ
2020.11.17 JVN
要注意脅威まとめ:注目ランサムウェア「DARKSIDE」と「CRYSIS」、情報窃取型「NEGASTEAL」、アプリにバンドルされたコインマイナー
トレンドマイクロでは日夜脅威の監視と対応を行っています。その中からさまざまな脅威が利用する高度に開発された攻撃手法に着目しました。ランサムウェアにおいては、新たな暗号化型ランサムウ
2020.10.27 トレンドマイクロ セキュリティブログ
ランサムウェア機能を備えたPHP Webシェル「Ensiko」について解説
昨今、Webサーバなど公開サーバへの攻撃で「Webシェル」(web shell)というツールが用いられていることが確認されています。「Webシェル」とは、Web経由でのコマンド実行
2020.10.08 トレンドマイクロ セキュリティブログ
「BIG-IP」の脆弱性「CVE-2020-5902」を利用するIoTマルウェアを確認
2020年7月、F5Networksが提供する「BIG-IP」製品の2つの脆弱性が初めて公開されました。トレンドマイクロでは、この脆弱性の深刻度について理解を深めるため、本脆弱性お
2020.09.18 トレンドマイクロ セキュリティブログ
WindowsのデスクトップテーマファイルでWindowsの認証情報を盗み取れる可能性
headless 曰く、特別に細工したWindowsのデスクトップテーマファイルを利用して、Windowsアカウントの認証情報を盗みとれる可能性が指摘されている(BleepingC
2020.09.09 スラド
ランサムウェア「Nefilim」のネットワーク侵入と感染拡大の手法を調査
ランサムウェアを使用するサイバー犯罪者が、その手口を変化させています。データを暗号化して復号キーと引き換えに身代金を要求するだけではなく、情報の窃取と暴露も伴うようになりました。重
2020.08.07 トレンドマイクロ セキュリティブログ
反射型DLLインジェクションにより高度なファイルレス活動を行うランサムウェア「Netwalker」
攻撃者は、より巧妙に検出を回避するための技術を常に考案しています。トレンドマイクロは、「Netwalker(ネットウォーカー)」と名付けられたランサムウェアによる攻撃を確認しました
2020.07.09 トレンドマイクロ セキュリティブログ