攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開
以前にも取り上げた中国語話者からなる攻撃グループ「Earth Lusca」を調査していた際、マルチプラットフォーム対応の新型マルウェアファミリ「KTLVdoor」が発見されました。
2024.10.02 トレンドマイクロ セキュリティブログ
OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念
この脆弱性「regreSSHion」は、SSH認証の過程でシグナル「SIGALRM」が安全に扱われていないことから発生します。「LoginGraceTime」(ログイン猶予時間)が
2024.08.02 トレンドマイクロ セキュリティブログ
ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃:犯罪サービス「Prolific Puma」との繋がりを示唆
定期的なアップデート:既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ:多くの企業や組織では、ESXi環境のアップデートを理想的な速
2024.07.26 トレンドマイクロ セキュリティブログ
2024年7月 セキュリティアップデート解説:Microsoft社は142件、Adobe社は7件の脆弱性に対応
その他の脆弱性 今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す
2024.07.12 トレンドマイクロ セキュリティブログ
中国語圏の攻撃グループが展開するバックドア型マルウェア「Noodle RAT」を分析
マルウェア解析サイト「VirusTotal」上でNoodle RATを調べたところ、その初期バージョンに対応するコマンドコントロール(C&C:Command and Con
2024.07.11 トレンドマイクロ セキュリティブログ
攻撃グループのプロファイル:menuPassとALPHV/BlackCatについて
menuPass/APT10 Umbrellaの複雑な組織構造は、スレットインテリジェンスが直面する基本的な課題の一つを浮き彫りにしています。つまり、サイバー攻撃グループは必ずしも
2024.07.11 トレンドマイクロ セキュリティブログ
Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 想定外の文字入力を許可し、コマンドを挿入される(CVE-2024-32755) 他のL
2024.06.28 JVN
ランサムウェア「TargetCompany」のLinux型亜種がVMware ESXiの仮想環境を攻撃
ランサムウェア「TargetCompany」のLinux型亜種が新たに発見されました。本亜種は、独自のシェルスクリプトによってペイロードの配布、起動を行います。これは、過去の亜種で
2024.06.19 トレンドマイクロ セキュリティブログ
AI PC時代におけるAIモデル改ざんのリスクと対策
AI PC(AIパーソナルコンピュータ)とは、従来からのCPU(中央演算装置)やGPU(画像処理装置)に加え、NPU(AI専用の処理装置)を追加搭載したPCのことを指します。NPU
2024.06.19 トレンドマイクロ セキュリティブログ
複数のトレンドマイクロ製品における複数の脆弱性
CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、
2024.06.19 JVN