���������������������������������������������
「攻撃」に関する記事 (24 / 100ページ)
攻撃に関する新着記事一覧です。
標的型攻撃グループ「Earth Preta」の新たな検知回避手法:正規ツールによる不正ファイルの隠蔽
攻撃者の特定
トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口や
2025.03.03
トレンドマイクロ セキュリティブログ
複数のDarioHealth製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
クロスユーザーの個人識別情報(PII)および健康情報を漏えいされる(CVE-2025-20060)
認証され
2025.02.28
JVN
ハクティビストの性質を理解する:イデオロギーとサイバー犯罪の接点
はじめに
ハクティビストグループは、政治的目標やイデオロギーなどを掲げ、敵と見なした組織に対する攻撃活動を実行します。かつて、こうしたグループは特段高い技術を持つわけでもなく、各個
2025.02.26
トレンドマイクロ セキュリティブログ
GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認
トレンドマイクロのMXDRサービスがもたらすメリット
多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ
2025.02.17
トレンドマイクロ セキュリティブログ
PandasAIのプロンプト機能に任意のコードを実行される脆弱性
PandasAIは、ユーザーが自然言語クエリを使用してデータ分析を行うためのPythonライブラリです。本ライブラリは自然言語の形で入力されたクエリからOpenAIのGPTなどの大
2025.02.14
JVN
mySCADA製myPRO Managerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、任意のOSコマンドを実行される(CVE-2025-25067)
攻撃者によって、機微な
2025.02.14
JVN
複数のQardio製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由
2025.02.14
JVN
Ecovacs製ロボット掃除機の脆弱性とハッキングの現状
同様の事例が、今度はカリフォルニア州で起こりました。別のEcovacs DEEBOT X2が、またもや不適切な言葉を叫びながら飼い犬を家の中で追いかけ回したのです。そして、テキサス
2025.02.13
カスペルスキー公式ブログ
2025年2月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は45件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃
2025.02.13
トレンドマイクロ セキュリティブログ
Weekly Report: 内閣サイバーセキュリティセンターが「DDoS 攻撃への対策について(注意喚起)」を公開
内閣サイバーセキュリティセンターが「DDoS 攻撃への対策について(注意喚起)」を公開
2025.02.13
JPCERT/CC注意喚起