「攻撃」に関する記事 (16 / 100ページ)

暗躍する北朝鮮IT労働者　なりすましで得た情報を悪用しサイバー攻撃、外貨獲得も

警視庁公安部が4月7日摘発した、北朝鮮のIT労働者とみられる人物による「成り済まし」の幇助事件。国連安保理決議に反して核・ミサイル開発を続ける北朝鮮の外貨獲得の「切り札」とされるの

2025.04.08 ITmedia NEWS セキュリティ

DeepSeekとGrokクライアントを装ったトロイの木馬

コメント欄では、一部のユーザーがリンク先は悪意のあるサイトだと指摘していましたが、少数派でした。残りのユーザーは、DeepSeek、Grok、ChatGPTに関する意見を単純に述べ

2025.04.07 カスペルスキー公式ブログ

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証済みユーザによって、内部の情報を読み取られ、サービス運用妨害（DoS）状態にされる（CVE-2023-37

2025.04.04 JVN

因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 本来操作権限のない設定を変更される（CVE-2025-23407） 攻撃者によって、任意

2025.04.04 JVN

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ

2025.04.02 トレンドマイクロ セキュリティブログ

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。 はじめに、今回発見されたAlbabatの新型亜種は、下記の

2025.03.31 トレンドマイクロ セキュリティブログ

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す

2025.03.26 トレンドマイクロ セキュリティブログ

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

本ルールの内容は、要求に応じて追加、変更することも可能です。 Trend Vision Oneをご利用中で、かつ「Threat Insights」（現在プレビュー版）が有効となって

2025.03.25 トレンドマイクロ セキュリティブログ

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました

このゲームの開発元であるSeaworth Interactive社の情報はオンライン上にはほとんど存在せず、「PirateFi」はゲーム業界へのデビュー作であったことから、意図的に

2025.03.20 カスペルスキー公式ブログ