「脅威」に関する記事 (50 / 100ページ)

トレンドマイクロ株式会社製ウイルスバスター for Mac に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者権限を取得した第三者によって、ユーザの情報を窃取されたり、改ざんされたりする - C

2020.11.24 JVN

正規サービスを悪用する脆弱性攻撃ツール「Purple Fox EK」

本ブログでは去年9月27日の記事で「Rig Exploit Kit（Rig EK）」を介して拡散するマルウェア「PurpleFox」について取り上げました。その後、このマルウェアは

2020.11.22 トレンドマイクロ セキュリティブログ

メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中

トレンドマイクロは11月9日、公式ブログで「『EMOTET』に続き『IcedID』の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意」と題する記事を公開しました。マルウェア「I

2020.11.17 トレンドマイクロ is702

フィリピン保健庁運営の医療従業者向けコロナアプリ、APIのURL直打ちで個人情報が見れる状態に

CitizenLabによると、フィリピンのCOVID-19の症例データ共有アプリが情報を漏えいしたと報じられている（CitizenLab、Threatpost）。 このシステム

2020.11.16 スラド

Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨

headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推

2020.11.13 スラド

米国の税金詐欺事例に学ぶ：金銭とデータの安全を保つには

納税申告の時期は常に勤勉な米国人の神経を悩ませてきました。しかしながら、年月を重ねるにつれて、納税申告のプロセスを簡略化するデジタル化技術の進歩が到来しました。一方、残念なことに、

2020.11.13 トレンドマイクロ セキュリティブログ

正規のフォーム作成サービスを悪用するフィッシング手口を解説

インターネットは、これまでも重要なインフラでした。現在、新型コロナウイルスの蔓延によってさらに多くの企業がテレワークに依存することにより、一層不可欠なインフラとなっています。一方、

2020.11.10 トレンドマイクロ セキュリティブログ

正規VPNインストーラにバックドアをバンドルし拡散する攻撃手口について解説

今回トレンドマイクロは、個人向けVPNサービス「Windscribe VPN」の正規インストーラを侵害しバックドア型マルウェアをバンドルする攻撃手口を確認しました。バックドアを用い

2020.11.07 トレンドマイクロ セキュリティブログ

VirusTotalがトレンドマイクロの「telfhash」をサポート

Linuxの脅威や「モノのインターネット（Internet of things, IoT）」マルウェアのリサーチャは、複数のマルウェア検体を扱うことの難しさをよく分かっているでしょ

2020.11.08 トレンドマイクロ セキュリティブログ

「露出したDockerサーバ」を狙い、不正マイニングとDDoSの踏み台に悪用する攻撃が続発

攻撃者は、実行中のDockerコンテナ環境を狙い続けています。トレンドマイクロは最近、「Alpine Linux」をベースイメージとして使用して構築されたDockerコンテナで、不

2020.11.05 トレンドマイクロ セキュリティブログ