悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著
2021年7月28日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency (CISA)は、2020年と2021年
2021.11.16 トレンドマイクロ セキュリティブログ
正規ソフトの偽インストーラを利用した攻撃活動の手口を解説
サイバーセキュリティにおいて、「ユーザ」つまりシステムを利用する人間が最も脆弱な存在として、攻撃者に認識されていることは広く知られています。これはユーザが、攻撃における典型的な侵入
2021.10.22 トレンドマイクロ セキュリティブログ
2021年10月のセキュリティアップデート解説:ゼロデイ「CVE-2021-40449」を含む92件を修正
今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラ
2021.10.16 トレンドマイクロ セキュリティブログ
「侵入を前提」としたランサムウェア攻撃:2021年上半期の脅威動向を分析
トレンドマイクロでは2021年上半期(1~6月)における国内外での脅威動向について分析を行いました。2020年から続く新型コロナウイルス(COVID-19)のパンデミックは2021
2021.10.07 トレンドマイクロ セキュリティブログ
サイバー攻撃グループ「APT-C-36」による南米諸国へのメール攻撃を解説
2019年、トレンドマイクロは、コロンビアを拠点として、南米諸国の企業に対してメール攻撃を展開していると思われる攻撃者についてブログ記事を公開しました。この攻撃者は「APT-C-
2021.10.07 トレンドマイクロ セキュリティブログ
マルウェアがSSL/TLS証明書を悪用する手口を解説
近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも
2021.10.08 トレンドマイクロ セキュリティブログ
標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析
リモートアクセストロジャン(RAT)である「NukeSped」のサンプルの調査中、トレンドマイクロは、NukeSpedに散見されるものと同一のファイルレスルーチンを使用している「B
2021.10.04 トレンドマイクロ セキュリティブログ
攻撃者グループ「StrongPity」がAndroidマルウェアを用いた標的型攻撃を開始か
トレンドマイクロでは最近、シリア電子政府サイト上に掲載された悪意あるAndroidマルウェアのサンプルに関する調査を実施しました。トレンドマイクロでは攻撃者グループ「StrongP
2021.09.30 トレンドマイクロ セキュリティブログ
政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記
政府は27日、サイバーセキュリティ戦略本部の会合で今後3年間の「次期サイバーセキュリティ戦略」の方向性を決定した。今回初めてサイバー攻撃の脅威として中国、ロシア、北朝鮮の国名を明記
2021.09.28 スラド
スパイウェア「Pegasus」の攻撃で悪用されたiPhoneのゼロクリックエクスプロイト「ForcedEntry」を解説
カナダ・トロント大学のセキュリティ研究所「Citizen Lab」は、バーレーンの活動家9人に対して使用された高度なiPhone向けエクスプロイト(脆弱性攻撃ツール)の詳細について
2021.09.27 トレンドマイクロ セキュリティブログ