「暗号化」に関する記事 (26 / 100ページ)

AUVESY製Versiondogにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔から次のような影響を受ける可能性があります。 第三者によって、認証なしにサーバとのセッションを開始される - CVE-2021-

2021.10.22 JVN

ランサムウェア「Cring」の攻撃手法を解説

本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた

2021.10.20 トレンドマイクロ セキュリティブログ

macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる

NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がz

2021.10.12 スラド

情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用

トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー

2021.10.12 トレンドマイクロ セキュリティブログ

サイバー攻撃グループ「APT-C-36」による南米諸国へのメール攻撃を解説

2019年、トレンドマイクロは、コロンビアを拠点として、南米諸国の企業に対してメール攻撃を展開していると思われる攻撃者についてブログ記事を公開しました。この攻撃者は「APT-C-

2021.10.07 トレンドマイクロ セキュリティブログ

マルウェアがSSL/TLS証明書を悪用する手口を解説

近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも

2021.10.08 トレンドマイクロ セキュリティブログ

標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析

リモートアクセストロジャン（RAT）である「NukeSped」のサンプルの調査中、トレンドマイクロは、NukeSpedに散見されるものと同一のファイルレスルーチンを使用している「B

2021.10.04 トレンドマイクロ セキュリティブログ

攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か

トレンドマイクロでは最近、シリア電子政府サイト上に掲載された悪意あるAndroidマルウェアのサンプルに関する調査を実施しました。トレンドマイクロでは攻撃者グループ「StrongP

2021.09.30 トレンドマイクロ セキュリティブログ

リトアニア政府、中国製の携帯電話の不買・処分を国民に勧告

KAMUI 曰く、 ロイターの記事に依ると、リトアニアのサイバーセキュリティー機関が出した報告書で、中国・シャオミの携帯電話に検閲機能の搭載や外部へのデータ送信が行なわれているとし

2021.09.24 スラド

2021年9月のセキュリティアップデート解説： Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など

この9月のセキュリティアップデートではいつものMicrosoft、Adobeに加え、Google Chrome、Appleについても注目すべきアップデートが出ています。そのため、ま

2021.09.23 トレンドマイクロ セキュリティブログ