「Mana」に関する記事

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

まとめ 脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資

2023.11.28 トレンドマイクロ セキュリティブログ

SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説

まとめおよび推奨事項 本事例では、攻撃者が目的を達成する前にその活動を検知し、隔離することに成功しました。しかし、攻撃者がDarkGateの宣伝や貸与に軸足を移している実態を踏まえ

2023.11.23 トレンドマイクロ セキュリティブログ

CLUSTERPRO Xにおける複数の脆弱性

アップデートする CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリース

2023.11.17 JVN

Cisco Firepower Management Center Software における複数の脆弱性

当該製品にログイン可能なユーザによって、次のような影響を受ける可能性があります。 任意のコマンドが実行される - CVE-2023-20219、CVE-2023-20220

2023.11.13 JVN

攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開

Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的

2023.10.27 トレンドマイクロ セキュリティブログ

家庭にある組み込みLinuxシステムを狙う３つの攻撃

ここ 20 年ほどで、Linuxのオペレーティングシステムは Windows と同じくらい広く普及しました。Linux を普段使いのパソコンとして使用している人はわずか3%に過ぎま

2023.10.23 カスペルスキー公式ブログ

コネクテッドカーに注目し始めるサイバー犯罪のアンダーグラウンド

コネクテッドカーからの窃取情報を取引するサイバー犯罪の市場はまだ初期段階ですが、この状況が永遠に続くわけではないでしょう。第三者がコネクテッドカーの情報を広く利用し始めれば、その価

2023.10.19 トレンドマイクロ セキュリティブログ

Microsoft、Windows 11でNTLM認証を廃止する計画

headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro

2023.10.16 スラド

標的型攻撃（APT）グループ「Turla」による2014年から2023年までの活動の実態を解説

2014年12月：TurlaがLinuxを攻撃 上述のTurlaによる攻撃キャンペーンはWindowsベースの端末を狙ったものですが、2014年12月には、Linux系オペレーティ

2023.10.13 トレンドマイクロ セキュリティブログ

Weekly Report: 複数のFortinet製品に脆弱性

【1】複数のFortinet製品に脆弱性 情報源 https://www.cisa.gov/news-events/alerts/2023/09/15/fortinet-re

2023.09.21 JPCERT/CC注意喚起