「拡張子」に関する記事 (6 / 24ページ)

Nortek 製 Linear eMerge に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該ソフトウェアは外部からの入力に対して「../」などのシーケンスを無効にしないため、リモ

2020.07.03 JVN

台湾企業での標的型攻撃事例で新たなランサムウェアを確認

台湾の複数の企業において新たなランサムウェアファミリーを使用した標的型攻撃の被害が確認されました。「ColdLock」と名付けられたランサムウェアファミリーは標的のデータベースやメ

2020.05.09 トレンドマイクロ セキュリティブログ

Apache Tomcatの脆弱性「Ghostcat」（「CVE-2020-1938」、「CNVD-2020-10487」）を検証

Apache Tomcatに確認された「Ghostcat（ゴーストキャット）」の脆弱性、「CVE-2020-1938」および「CNVD-2020-10487」が論議を引き起こしてい

2020.04.27 トレンドマイクロ セキュリティブログ

標的型攻撃グループ「Gamaredon」による日本への攻撃を初観測

「Gamaredon（ガマレドン）」は2013年頃から活動していると言われる、標的型攻撃のグループです。このグループはこれまで、ウクライナの政府機関に対して集中的にサイバー攻撃を仕

2020.03.30 トレンドマイクロ セキュリティブログ

ハッキング集団「Outlaw」が活動再開、不正マイニングを狙いLinux機器を侵害

サイバー犯罪者は常に収益の拡大を目的としています。ハッキング集団「Outlaw（アウトロー）」が過去数カ月間沈黙していた理由は、活動を休止していたのではなく、彼らの商売道具である攻

2020.02.26 トレンドマイクロ セキュリティブログ

Web改ざんの攻撃手法をWordPress使用サイトでの事例から解説

「WordPress」は、Webサイトや個人ブログの作成に利用されるオープンソースのコンテンツ管理システム（CMS）としてよく知られています。このCMSは現在、全Webサイトの35

2020.01.20 トレンドマイクロ セキュリティブログ

巧妙な検出回避手法「プロセスハロウイング」を使用する不正コインマイナー攻撃

今回、トレンドマイクロでは、正規プロセスの中を「くりぬいて」不正なプロセスのコードに入れ替える「プロセスハロウイング（Process Hollowing）」の手法と、不正活動開始に

2019.12.27 トレンドマイクロ セキュリティブログ

標的型攻撃キャンペーンでの使用が推測される偽装スパイアプリ「CallerSpy」を確認

トレンドマイクロでは、不正サイト上で「Apex App」という名称のチャットアプリを偽装した新たな不正アプリを確認しました。この偽装アプリは、諜報活動に関する様々な動作を示すことか

2019.12.18 トレンドマイクロ セキュリティブログ

日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説

国内でも攻撃が確認されているサイバー犯罪集団「TA505」は、さらなる増収を狙い被害を拡大させるつもりであることを明らかにしています。トレンドマイクロは、2019年7月3日と8日に

2019.10.17 トレンドマイクロ セキュリティブログ

チートツールに偽装しフォートナイトプレイヤーを狙うランサムウェア「Syrk」

オープンソースの暗号化型ランサムウェアの亜種（トレンドマイクロでは「RANSOM.MSIL.SYRK.A」として検出）がオンラインゲーム「フォートナイト（Fortnite）」のプレ

2019.09.05 トレンドマイクロ セキュリティブログ