���������������������������������������������
「攻撃」に関する記事
攻撃に関する新着記事一覧です。
ランサムウェアスポットライト - INC
Trend Vision Oneのハンティングクエリ
Trend Micro Vision Oneをご利用のお客様は、Search Appを使って、このブログ記事で紹介した不正な指
2024.11.21
トレンドマイクロ セキュリティブログ
Webシェル攻撃とVPN侵害の初期段階を解説:XDR分析レポート
主要な攻撃パターンと教訓:段階的な防御戦略による脅威対策
両方のインシデントにおいて最も問題となったのは、アプリケーションログ(VPNおよびIISログ)の不足でした。これらのログは
2024.11.19
トレンドマイクロ セキュリティブログ
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Palo Alto Networks 社よ
2024.11.19
IPA
ボットネット「Prometei」の攻撃手口をMXDRチームが解明
攻撃グループの特定
Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei
2024.11.19
トレンドマイクロ セキュリティブログ
新ログイン認証「kCAPTCHA」KDDIが開発 AIで画像生成「人間に解きやすく、攻撃検知精度も高い」
KDDIは、新たなログイン認証技術「kCAPTCHA」(ケイキャプチャ)を開発したと発表した。
2024.11.19
ITmedia NEWS セキュリティ
公開状態のDocker Remote APIサーバからマルウェア「perfctl」を送り込む攻撃活動について分析
ペイロードの内容は、2段階に分けられます。第1段階では、ルート権限でコマンド 「nsenter」を実行し、PIDが「1」となるプロセス(init)の名前空間に入り込みます。
2024.11.18
トレンドマイクロ セキュリティブログ
2024年11月 セキュリティアップデート解説:Microsoft社は92件、Adobe社は48件の脆弱性に対応
その他の脆弱性
今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお
2024.11.15
トレンドマイクロ セキュリティブログ
2N製2N Access Commanderにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
管理者権限を持つ攻撃者にファイルシステム上にファイルを書き込まれ、任意のリモートコードを実行される(CVE-2
2024.11.15
JVN
Siemens製品に対するアップデート(2024年11月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-000297
サードパーティーコンポーネントの脆弱性による影響(詳細は、開発者の
2024.11.14
JVN
Microsoft 製品の脆弱性対策について(2024年11月)
概要
2024年11月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された
2024.11.13
IPA