「暗号化アルゴリズム」に関する記事

AutomationDirect製CLICK PLUSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムへのアクセス権を持つローカルのユーザーによって、平文で保存された認証情報を取得される（CVE-

2025.09.25 JVN

ツールキット「MOONSHINE」やバックドア「DarkNimbus」を駆使する攻撃グループ「Earth Minotaur」のマルチプラットフォーム戦略

今回トレンドマイクロが発見したDarkNimbusのローダについて、ペイロードや文字列暗号化アルゴリズムの一致する検体が、Secure Worksの報告にも記載されています。当該検

2024.12.25 トレンドマイクロ セキュリティブログ

「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用

第二段階の防御回避 攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で

2024.02.13 トレンドマイクロ セキュリティブログ

OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題（Security Advisory [30th May 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [30th May 2023]（Possible DoS translating ASN.1

2023.05.31 JVN

ESXiサーバを狙うLinuxベースの新型ランサムウェア「Cheerscrypt」を解析

Linux上で動く新型ランサムウェア「Cheerscrypt」は、過去にリークされた別のランサムウェア「Babuk」のソースコードを元に作られていることが、トレンドマイクロによる最

2022.06.17 トレンドマイクロ セキュリティブログ

Asus製ルータを狙うモジュール型ボット「Cyclops Blink」の技術的機能を解説

イギリスの国家サイバーセキュリティセンター（NCSC）が行った分析によると、ロシア軍参謀本部情報総局（GRU）の支援を受ける標的型サイバー攻撃者グループ「Sandworm」（別称：

2022.04.11 トレンドマイクロ セキュリティブログ

注意喚起: OpenSSLの脆弱性（CVE-2021-3711、CVE-2021-3712）に関する注意喚起 (公開)

JPCERT-AT-2021-0036 JPCERT/CC 2021-08-25 I. 概要2021年8月24日（現地時間）、OpenSSL ProjectからOpenSSLの

2021.08.25 JPCERT/CC注意喚起

2021年７月のセキュリティアップデート解説：「PrintNightmare」など146件

今月の第2火曜日となった2021年７月13日、Adobe社とMicrosoft社から更新プログラムが提供されました。今回リリースされた最新のセキュリティ更新プログラムの詳細について

2021.07.17 トレンドマイクロ セキュリティブログ

ランサムウェア機能を備えたPHP Webシェル「Ensiko」について解説

昨今、Webサーバなど公開サーバへの攻撃で「Webシェル」（web shell）というツールが用いられていることが確認されています。「Webシェル」とは、Web経由でのコマンド実行

2020.10.08 トレンドマイクロ セキュリティブログ

モバイルバンキングを狙う不正アプリ「Geost」を詳細解析

Android向け不正アプリ「Geost（ゲオスト）」は、ロシアのモバイルバンキングを標的とするバンキングトロジャンの活動を行うものです。Geostのボットネットによる被害者は、V

2020.04.11 トレンドマイクロ セキュリティブログ