GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説
2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ
2022.01.26 トレンドマイクロ セキュリティブログ
米フェデックス、民間貨物機にミサイル防衛システムを搭載する許可を申請
物流大手フェデックス(FedEx)が米国の連邦航空局(FAA)に、ミサイルを回避するための機器を搭載した貨物機の運航許可を申請しているそうだ。CNNによると、フェデックスが申請して
2022.01.22 スラド
クラウド環境の設定ミスによるリスクと損害を軽減するためにできること
法人組織が自社のデジタルトランスフォーメーション(DX)を推進する中で発生するクラウド移行時の設定ミスは成長痛の一部とも考えることができます。クラウド環境における設定ミスは、サイバ
2022.01.21 トレンドマイクロ セキュリティブログ
Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説
最近、比較的新しいクラウドサービスプロバイダ(CSP)をターゲットにして暗号資産のマイニングやクリプトジャッキング攻撃を行うLinuxマルウェアの脅威の新たな手口が確認されました。
2022.01.22 トレンドマイクロ セキュリティブログ
ウクライナに大規模なサイバー攻撃
maia 曰く、1月13日〜14日にウクライナの政府や枢要な機関に大規模なサイバー攻撃が行われた(ZDNet、ITMedia )。マイクロソフトの分析によれば、MBR(マスターブー
2022.01.19 スラド
注意喚起: 2022年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0003 JPCERT/CC 2022-01-19 I. 概要2022年1月18日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2022.01.19 JPCERT/CC注意喚起
CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説
脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール(エクスプロイト)を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆
2022.01.18 トレンドマイクロ セキュリティブログ
ロシア連邦保安庁、サイバー犯罪組織 REvil を無力化
ロシア連邦保安庁 (FSB) は 14 日、モスクワやサンクトペテルブルクなどでサイバー犯罪組織 REvil に対する大規模な捜査を内務省と共同で行ったことを発表した (プレスリリ
2022.01.16 スラド
欧州宇宙機関、超小型人工衛星に対するサイバー攻撃のアイディアを募集
欧州宇宙機関 (ESA) が超小型人工衛星 OPS-SAT に対するサイバー攻撃のアイディアを募集している (ESA の記事、 The Register の記事、 特設サイト)。
2022.01.15 スラド
2021年第1〜第3四半期におけるランサムウェアの脅威動向を解説
トレンドマイクロでは2021年上半期(1〜6月)において、二重恐喝の手口を用いて標的組織に被害をもたらすなど、新たな手口を取り入れたランサムウェア攻撃が依然として活発で高度化してい
2022.01.13 トレンドマイクロ セキュリティブログ