「脅威」に関する記事 (78 / 100ページ)

Weekly Report: Jira Server および Data Center にサーバサイドテンプレートインジェクションの脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases July 2019 Securit

2019.07.18 JPCERT/CC注意喚起

FBI、ソーシャルメディア利用者の個人情報にアクセスできるようにするツールの開発を求める

taraiok曰く、 FBIはSNSからこれまで以上に情報を収集したいと考えており、そのためにテロリストグループ、国内の脅威、犯罪活動などを監視するのを助ける「早期警戒ツール」の

2019.07.18 スラド

「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用

トレンドマイクロは2019年2月下旬、新種のバックドア型マルウェアを確認し、「SLUB」と名付けて3月14日の記事で解説しました。当時確認されたバージョンのSLUBは、VBScri

2019.07.17 トレンドマイクロ セキュリティブログ

米国市長会議、ランサムウェア攻撃者への身代金支払に反対する決議を採択

米自治体のランサムウェア被害がたびたび報じられる中、米国市長会議はランサムウェア攻撃者への身代金支払に反対する決議を第87回年次総会で採択した(The Vergeの記事、 SC M

2019.07.15 スラド

サイバー攻撃キャンペーン「ShadowGate」、仮想通貨発掘ツールを拡散する活動を開始

トレンドマイクロは7月10日、公式ブログで「サイバー攻撃キャンペーン『ShadowGate』が活動を再開、新バージョンの『Greenflash Sundown EK』を利用」と題す

2019.07.12 トレンドマイクロ is702

「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う

非常に馬鹿げたアプローチに聞こえるかもしれないが、セキュリティー企業RiskIQが米国時間7月10日に発表した報告書によると、この「すべてをハッキング」するような戦略が奏功してい

2019.07.12 ZDNet Japan

高度な標的型攻撃ツールが仮想通貨発掘ツールの拡散に利用されていることを確認

通常のサイバー犯罪者は、標的型攻撃の手口、より具体的には一連のツールを模倣し、計算能力を盗用して仮想通貨を発掘する「クリプトジャッキング」のような違法行為から生まれる利益を最大化し

2019.07.11 トレンドマイクロ セキュリティブログ

インテルのCPU診断アプリとSSDファームウェアに脆弱性--最新版へのアップデートを推奨

「Intel Processor Diagnostic Tool」(IPDT）をダウンロードしたことがある「Windows」ユーザーや管理者は、最新バージョンの32ビットおよび6

2019.07.11 ZDNet Japan

サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用

サイバー攻撃キャンペーン「ShadowGate」は、ほぼ2年間にわたって散発的かつ限定的な活動しか確認されていませんでしたが、2019年6月に新しいバージョンの脆弱性攻撃ツール（エ

2019.07.10 トレンドマイクロ セキュリティブログ

露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説

企業が利用するシステムにおける設定の不備は特に珍しいことではありません。しかしながら、サイバー犯罪者は、そのような設定の不備を、不正な目的のために企業のコンピュータリソースを盗用す

2019.07.09 トレンドマイクロ セキュリティブログ