攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開
また、上記URLの全てが「/?5/」で終わっていることより、URLの先にあるリソースやパラメータ設計がある程度類似していることがうかがえます。さらに、これらのドメインは、「DGA(
2024.10.29 トレンドマイクロ セキュリティブログ
ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化
RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム
2024.10.11 トレンドマイクロ セキュリティブログ
監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策
NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ
2024.10.04 トレンドマイクロ セキュリティブログ
ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃:犯罪サービス「Prolific Puma」との繋がりを示唆
定期的なアップデート:既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ:多くの企業や組織では、ESXi環境のアップデートを理想的な速
2024.07.26 トレンドマイクロ セキュリティブログ
RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバ
2024.07.12 JVN
2024年6月 セキュリティアップデート解説:Microsoft社は58件、Adobe社は143件の脆弱性に対応
その他の脆弱性 リモートコード実行の脆弱性を修正する他のセキュリティアップデートの中でも、いくつか特筆すべきものがあります。先に挙げたWi-Fiの脆弱性に加え、Link Layer
2024.06.14 トレンドマイクロ セキュリティブログ
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Ivanti Connect Secure
2024.01.11 IPA
SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説
まとめおよび推奨事項 本事例では、攻撃者が目的を達成する前にその活動を検知し、隔離することに成功しました。しかし、攻撃者がDarkGateの宣伝や貸与に軸足を移している実態を踏まえ
2023.11.23 トレンドマイクロ セキュリティブログ
2023年11月 セキュリティアップデート解説:Microsoft社は78件、Adobe社は76件の脆弱性に対応
その他の脆弱性 次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース(CLI)における情報漏えい関連の脆弱性です。情報漏え
2023.11.16 トレンドマイクロ セキュリティブログ
Microsoft、Windows 11でNTLM認証を廃止する計画
headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro
2023.10.16 スラド