サポート詐欺で新手法、正規ツール「iframe」悪用事例登場
トレンドマイクロは5月28日、公式ブログで「iframeを利用した新しいサポート詐欺の手口を確認」と題する記事を公開しました。新しいサポート詐欺(Tech Support Scam
2019.05.29 トレンドマイクロ is702
「Apache Tomcat」の脆弱性「CVE-2019-0232」を解説、遠隔からコードが実行される恐れ
「Apache Tomcat」は、オープンソースのJavaサーブレットコンテナで、Apache Software Foundation(ASF)の支援を受けるコミュニティによって開
2019.05.16 トレンドマイクロ セキュリティブログ
C/C++ランタイムライブラリを改ざんするサプライチェーン攻撃について解説
過去数年間、主要なソフトウェアやサーバコンポーネントはセキュリティ業界において必要不可欠であり重要なものとして認識されています。しかしながら、これらはサイバー犯罪者によってセキュリ
2019.05.10 トレンドマイクロ セキュリティブログ
オラクルが4月の定例パッチを公開--297件の脆弱性を修正
Oracleは、修正済みエクスプロイトのパッチ適用が遅れている企業を標的にしている攻撃者から身を守るために、4月のCritical Patch Update(CPU)をインストー
2019.04.18 ZDNet Japan
国内を標的としたGandCrab感染を狙う攻撃を数多く観測
キヤノンマーケティングジャパンは4月5日、2019年1月、2月のマルウェアレポートを公開した。 同期間におけるマルウェア検出状況について、レポートでは、1月以降に急増した悪意のあ
2019.04.18 日立 情報セキュリティブログ
注意喚起: 2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2019-0017 JPCERT/CC 2019-04-17 I. 概要2019年 4月16日(現地時間)、Oracle は、複数の製品に対するクリティカル
2019.04.17 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2019-2699等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2019.04.17 IPA
Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ
2019年3月30日、セキュリティリサーチャのJames Lee氏によって現行バージョンのMicrosoft EdgeおよびInternet Explorerのゼロデイ脆弱性が報告
2019.04.03 トレンドマイクロ セキュリティブログ
侵害サイトからフィッシングへ誘導する攻撃を韓国で確認
トレンドマイクロは、少なくとも4つの韓国のWebサイトを侵害し、偽のログインフォームを通して認証情報を窃取するフィッシング攻撃を確認しました。侵害されたWebサイトには同国で訪問数
2019.04.02 トレンドマイクロ セキュリティブログ
「脆弱性の多いプログラミング言語」ランキング、C言語が大差で1位に
WhiteSourceによる脆弱性とプログラミングの関連性に関する調査では、もっとも脆弱性報告が多かったのはCで実装されたプロダクトという結果になったという(マイナビニュース)。
2019.03.29 スラド