「Bash」に関する記事

Atlassianの「Confluence」にリモートコード実行の脆弱性(CVE-2022-26134)が発見される

米国時間2022年6月2日、Atlassianは同社が提供する情報共有ツール「Confluence Server」と「Confluence Data Center」に関する脆弱性(

2022.06.08 トレンドマイクロ セキュリティブログ

Windows 11 Insider Preview、スタートに作成したフォルダーの名前を設定可能に

Microsoft は 18 日、Windows 11 Insider Preview ビルド22579 を Dev チャネルで提供開始した (Windows Insider Bl

2022.03.20 スラド

メモリ破損の脆弱性「PwnKit」（CVE-2021-4034）をトレンドマイクロの技術で検出・対処する方法を解説

PolKit（旧称「Policy Kit」）は、Unix系OS内でシステム全体のポリシーと権限を処理するコンポーネントであり、非特権プロセスと特権プロセス間の通信を行えるようにする

2022.03.14 トレンドマイクロ セキュリティブログ

CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説

脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール（エクスプロイト）を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆

2022.01.18 トレンドマイクロ セキュリティブログ

2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」

headless 曰く、crontab タスクにペイロードを隠し、Web スキミングにつながる可能性のあるマルウェア「CronRAT」を発見者の Sansec が解説している (S

2021.11.30 スラド

Windows Subsystem for Linuxをターゲットにしたマルウェア

Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマル

2021.09.20 スラド

Linuxを狙うBash型ランサムウェア「DarkRadiation」

トレンドマイクロは、Linuxなどで採用されるシェル「Bash」を使ったランサムウェア「DarkRadiation」を確認しました。このランサムウェアは攻撃にBashスクリプトを利

2021.07.17 トレンドマイクロ セキュリティブログ

IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説

Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー

2021.07.08 トレンドマイクロ セキュリティブログ

クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大

自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報

2021.06.30 トレンドマイクロ セキュリティブログ

PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる

Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeの

2021.06.26 スラド