SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認
概要 CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2
2025.07.22 トレンドマイクロ セキュリティブログ
警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開
警察庁は、ハッカー集団「8Base」が使うランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発し、Webサイトで公開した。
2025.07.17 ITmedia NEWS セキュリティ
新興ランサムウェアグループ「Anubis」:独自の身代金分配構造を持ち、ファイル消去でも脅迫
電子メールやWebの安全性確保:電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト
2025.07.08 トレンドマイクロ セキュリティブログ
紳士服「はるやま」ランサム攻撃でECサイト停止、ポイントサービスも利用不可に
「はるやま」のサーバが外部からランサムウェア被害を受け、業務データなどが暗号化された。
2025.06.30 ITmedia NEWS セキュリティ
TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性
TPMは、デバイス上のオペレーティングシステムに暗号化機能を提供するハードウェアベースのソリューションです。TCGは、TPMの仕様を整備し、ベンダーによる導入を支援するためのリファ
2025.06.17 JVN
FOGランサムウェアの攻撃において米政府効率化省(DOGE)を揶揄するランサムノートを確認
トレンドマイクロは、ランサムウェアの脅威状況を監視する中で、FOGランサムウェアに起因する感染チェーンの特徴とペイロードを用いる検体を発見しました。また2025年3月27日から4月
2025.05.20 トレンドマイクロ セキュリティブログ
日本や台湾を狙う標的型攻撃:「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始
Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき
2025.05.18 トレンドマイクロ セキュリティブログ
ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される
2025.04.25 JVN
BizRobo!における複数の脆弱性
BizRobo!は、​オープン株式会社が提供するRPA(Robotic Process Automation)製品です。ユーザーは、Windows上で動作する開発用アプリケーション
2025.04.10 JVN
ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し:GitHubによって運用を効率化
設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。 はじめに、今回発見されたAlbabatの新型亜種は、下記の
2025.03.31 トレンドマイクロ セキュリティブログ