海外で増加するFacebookアカウント乗っ取り事例、攻撃手口はフィッシング
トレンドマイクロは2020年6月以降、一般に「インフルエンサー」と呼ばれるネット上の有名人のFacebookページが侵害される事例が増加していることを観測しました。これらの事例につ
2020.10.05 トレンドマイクロ セキュリティブログ
国内企業38社のVPNパスワードがダークウェブ上で出回る
日経新聞の記事によれば、国内の38社が不正アクセスを受け、テレワークで使用されていたVPN接続用のパスワードなど流出した可能性があるそうだ。今回VPNの情報が流出した企業は、米パル
2020.08.25 スラド
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測
7月中旬からマルウエア「Emotet」を感染させるための迷惑メールが大量に配信されているそうだ。情報処理推進機構やJPCERTコーディネーションセンターによれば、2020年2月上旬
2020.08.03 スラド
注意喚起: 複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起 (公開)
JPCERT-AT-2020-0028 JPCERT/CC 2020-07-06 I. 概要2020年7月1日 (現地時間)、F5 Networks から複数の BIG-IP
2020.07.06 JPCERT/CC注意喚起
QAKBOTが活発化、VBS利用による拡散を確認
多くの脅威は外部からの電子メールとして侵入する傾向が、MDR(Managed Detection and Response)を通じて明らかになっています。脅威の侵入のための攻撃メー
2020.06.27 トレンドマイクロ セキュリティブログ
DNS サーバ BIND の脆弱性対策について(CVE-2020-8616)(CVE-2020-8617)
DNS サーバの BIND に、複数の脆弱性が存在します。 この脆弱性が悪用された場合、負荷上昇によるパフォーマンスの低下やリフレクション攻撃の踏み台として悪用されるなどの影
2020.05.20 IPA
ロシア連邦保安庁の下請け企業、IoT機器を狙った攻撃ツールを開発していた
Anonymous Coward曰く、 昨年7月、ロシア連邦保安庁(FSB)の下請け企業SyTechがサイバー攻撃を受けた。FSBは旧ソ連国家保安委員会(KGB)の後継的な立ち位
2020.03.25 スラド
国立感染症研究所のWebサーバーでCGIに脆弱性、踏み台として使われる
国立感染症研究所のサーバーに脆弱性があり、このサーバーを踏み台とした不正行為に使われていたことが発覚した(日経xTECH)。 問題のサーバーは2012年まで公式Webサイトで使われ
2020.03.09 スラド
固定ネット回線が遅い場合、攻撃により大量のアップロードが発生している可能性がある
朝日ネット技術者ブログによると、インターネットに接続された機器が数百GBにも上るアップロードトラフィックを発生させるという事例があるそうだ。 事例としてはNTPの脆弱性を悪用した攻
2019.08.02 スラド
160万件以上がインターネットに露出、UPnP有効の機器は攻撃を受ける可能性あり
トレンドマイクロは3月18日、公式ブログで「UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査」と題する記事を公開しました。 「UPnP」(Univer
2019.03.19 トレンドマイクロ is702