ランサムウェア「Cring」の攻撃手法を解説
本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた
2021.10.20 トレンドマイクロ セキュリティブログ
2021年上半期のサイバー攻撃、もはや「ランサムウェアの侵入」は対策の前提に
トレンドマイクロは10月7日、国内外の最新セキュリティ動向を分析した報告書「2021年上半期セキュリティラウンドアップ」を公開しました。あわせて公式ブログにて「『侵入を前提』とした
2021.10.15 トレンドマイクロ is702
情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用
トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー
2021.10.12 トレンドマイクロ セキュリティブログ
「侵入を前提」としたランサムウェア攻撃:2021年上半期の脅威動向を分析
トレンドマイクロでは2021年上半期(1~6月)における国内外での脅威動向について分析を行いました。2020年から続く新型コロナウイルス(COVID-19)のパンデミックは2021
2021.10.07 トレンドマイクロ セキュリティブログ
サイバー攻撃グループ「APT-C-36」による南米諸国へのメール攻撃を解説
2019年、トレンドマイクロは、コロンビアを拠点として、南米諸国の企業に対してメール攻撃を展開していると思われる攻撃者についてブログ記事を公開しました。この攻撃者は「APT-C-
2021.10.07 トレンドマイクロ セキュリティブログ
マルウェアがSSL/TLS証明書を悪用する手口を解説
近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも
2021.10.08 トレンドマイクロ セキュリティブログ
標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析
リモートアクセストロジャン(RAT)である「NukeSped」のサンプルの調査中、トレンドマイクロは、NukeSpedに散見されるものと同一のファイルレスルーチンを使用している「B
2021.10.04 トレンドマイクロ セキュリティブログ
政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記
政府は27日、サイバーセキュリティ戦略本部の会合で今後3年間の「次期サイバーセキュリティ戦略」の方向性を決定した。今回初めてサイバー攻撃の脅威として中国、ロシア、北朝鮮の国名を明記
2021.09.28 スラド
スパイウェア「Pegasus」の攻撃で悪用されたiPhoneのゼロクリックエクスプロイト「ForcedEntry」を解説
カナダ・トロント大学のセキュリティ研究所「Citizen Lab」は、バーレーンの活動家9人に対して使用された高度なiPhone向けエクスプロイト(脆弱性攻撃ツール)の詳細について
2021.09.27 トレンドマイクロ セキュリティブログ
偽の暗号資産マイニングアプリで被害者を広告へ誘導、定期購読料金の支払いを求める
トレンドマイクロでは最近、クラウド上での暗号資産(旧仮想通貨)マイニングアプリを装ったモバイル詐欺アプリを8件検出しました※。アプリの説明によると、ユーザはクラウド上でのマイニング
2021.09.27 トレンドマイクロ セキュリティブログ