香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説
トレンドマイクロでは、香港のiOSユーザを狙う水飲み場型攻撃を確認しました。この活動では、さまざまなニュース記事につながると見られるリンクが、複数のネット掲示板に投稿されました。今
2020.07.13 トレンドマイクロ セキュリティブログ
IoT機器での脆弱性について考える
?モノのインターネット(Internet of Things, IoT)の「モノ」、つまりIoT機器に搭載されている機能の多様性とその用途の範囲は、さまざまな産業や環境の改善に役立
2020.07.13 トレンドマイクロ セキュリティブログ
F5 Networks 製 BIG-IP 製品に複数の脆弱性
BIG-IP 製品は、HTTP や DNS といったサービスに対し負荷分散機能を提供しています。 BIG-IP 製品の Web インターフェースである TMUI (Traffic
2020.07.09 JVN
反射型DLLインジェクションにより高度なファイルレス活動を行うランサムウェア「Netwalker」
攻撃者は、より巧妙に検出を回避するための技術を常に考案しています。トレンドマイクロは、「Netwalker(ネットウォーカー)」と名付けられたランサムウェアによる攻撃を確認しました
2020.07.09 トレンドマイクロ セキュリティブログ
Saltの脆弱性「CVE-2020-11651」および「CVE-2020-11652」を利用するコインマイナーを確認
トレンドマイクロでは、オープンソースソフトである「Salt」の脆弱性を利用する不正コインマイナーを確認しました。Saltはソフトウェア開発企業「SaltStack」による、イベント
2020.07.09 トレンドマイクロ セキュリティブログ
注意喚起: 複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起 (公開)
JPCERT-AT-2020-0028 JPCERT/CC 2020-07-06 I. 概要2020年7月1日 (現地時間)、F5 Networks から複数の BIG-IP
2020.07.06 JPCERT/CC注意喚起
NETGEAR製品に幅広く影響するゼロデイ脆弱性が見つかる。ZDIが一斉公開
80個近いネットギア製のネットワーク製品に脆弱性があること報じられている。脆弱性を悪用された場合、攻撃者に管理者権限で任意のコードを実行される可能性があるとされる(マイナビ)。
2020.07.03 スラド
OpenClinic GA に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 遠隔の攻撃者により、クライアント側のアクセス制御をバイパスされたり、細工したリクエストを送
2020.07.03 JVN
注意喚起: Microsoft Windows Codecs Library の脆弱性 (CVE-2020-1425, CVE-2020-1457) に関する注意喚起 (公開)
JPCERT-AT-2020-0027 JPCERT/CC 2020-07-01 I. 概要2020年6月30日 (米国時間)、マイクロソフトから Microsoft Wind
2020.07.01 JPCERT/CC注意喚起
Netgear 製の複数製品にバッファオーバーフローの脆弱性
多くの Netgear 製品では、製品の管理機能を提供する目的で、httpd プロセスで動作する Web サーバが組み込まれています。複数の Netgear 製品で動作する Web
2020.06.29 JVN