「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析
感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB
2024.02.01 トレンドマイクロ セキュリティブログ
認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク
コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。
2024.01.15 トレンドマイクロ セキュリティブログ
2024年1月 セキュリティアップデート解説:Microsoft社は53件、Adobe社は6件の脆弱性に対応
その他の脆弱性 他のリモートコード実行関連の脆弱性を見ると、そのほとんどは悪用の際に「開封させて乗っ取る」タイプのものであり、攻撃者はユーザに不正なファイルを開かせたり、特別に細工
2024.01.11 トレンドマイクロ セキュリティブログ
Sierra Wireless製AirLinkにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ACEManagerをサービス運用妨害(DoS)状態にされる - CVE-2023-40458、CVE-202
2023.12.08 JVN
攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃
攻撃グループ「Void Rabisu」は、金銭目的のランサムウェア攻撃と、ウクライナやその支援国に狙いを定めた攻撃キャンペーンの双方で知られています。これまで同グループに狙われた標
2023.12.04 トレンドマイクロ セキュリティブログ
次世代マイナンバーカードは、電子証明書の有効期間を延長。性別記載はない方向
政府が2026年に導入予定の新しいマイナンバーカードの概要が明らかになった。読売新聞の記事によれば、新しいカードでは、ICチップに組み込まれた電子証明書の有効期間が現行の5年から1
2023.11.24 スラド
Meta曰く、アプリの年齢確認はアプリストアで実施すべき
Meta が 16 歳未満の使用するアプリについて、アプリストアが保護者の許可を得てから提供するようにすべきだと主張している (Meta のブログ記事、 The Guardian
2023.11.18 スラド
2023年11月 セキュリティアップデート解説:Microsoft社は78件、Adobe社は76件の脆弱性に対応
その他の脆弱性 次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース(CLI)における情報漏えい関連の脆弱性です。情報漏え
2023.11.16 トレンドマイクロ セキュリティブログ
Weekly Report: HP ThinUpdateにサーバー証明書の検証不備の脆弱性
HP ThinUpdateにサーバー証明書の検証不備の脆弱性
2023.11.01 JPCERT/CC注意喚起
シンガポール政府、フィッシング詐欺の金銭被害を金融機関や通信会社に負担させる案の意見募集
フィッシング詐欺に対する責任を金融機関と通信会社、消費者で共有する枠組み (SRF) 案について、シンガポール金融管理局 (MAS) と情報通信メディア開発庁 (IMDA) が意見
2023.10.29 スラド