8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認
トレンドマイクロは、8つの脆弱性/脆弱性攻撃ツールの利用と辞書攻撃によってWebサーバ、ネットワークドライブ、および外付けドライブを狙い、仮想通貨発掘ツール(コインマイナー)を送り
2019.06.10 トレンドマイクロ セキュリティブログ
「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認
トレンドマイクロは、可能な限り多くのPCとサーバに仮想通貨発掘ツールを送り込むために複数の拡散手法を使用するマルウェアが実際にアジアを中心に拡散していることを確認しました。このマル
2019.05.07 トレンドマイクロ セキュリティブログ
サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認
モノのインターネット(Internet of Things、IoT)を狙うマルウェア「Mirai」の新しい亜種がセキュリティ企業「Palo Alto Networks」のリサーチャ
2019.03.26 トレンドマイクロ セキュリティブログ
多くの企業がBoxアカウント経由で機密データを誤って公開--Adversisが報告書
サイバーセキュリティ企業のAdversisによると、情報漏えいの原因は人的ミスだという。Adversisはこの問題について調査し、Boxや影響を受けた複数の企業と問題を解決するた
2019.03.12 ZDNet Japan
標的はルータやIoT機器、ボット型マルウェア「Yowai」「Hakai」
トレンドマイクロは2月1日、公式ブログで「Webアプリの脆弱性を利用するボット型マルウェア『Yowai』および『Hakai』を確認」と題する記事を公開しました。 それによると、M
2019.02.04 トレンドマイクロ is702
Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認
トレンドマイクロは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔からのコード実行(Remote Code Execution、RCE)
2019.02.01 トレンドマイクロ セキュリティブログ
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。(CVE-2018-5389) IKEv1 P
2018.08.15 JVN
Wi-Fiセキュリティの最前線--「WPA3」や公共ネットワーク向けの施策など
WPA3-Personalはパスワードベースの認証を提供し、主な特徴としては(1)オフライン型辞書攻撃への耐性強化、(2)セキュリティ強度の低いユーザー指定パスワードに対する保護
2018.06.28 ZDNet Japan
非ASCII文字を含んだパスワードがサイバー攻撃目的で使われた例
昨今の絵文字の普及により、最近ではパスワードに絵文字を使う提案も出ている。とはいえ多くのシステムではパスワードとして半角英数字と一部の記号しか使えないが、不正アクセスを狙う攻撃者
2018.05.09 スラド
ルータのDNS書き換えで侵入する不正アプリ、個人情報を窃取
トレンドマイクロは4月24日、公式ブログで「DNS設定書き換え攻撃によって拡散するAndroid端末向け不正アプリ『XLOADER』を確認」と題する記事を公開しました。3月上旬以降
2018.05.07 トレンドマイクロ is702