「Mana」に関する記事 (4 / 100ページ)

正規のファイル共有サービスやリバースプロキシによって認証情報を窃取する攻撃活動について分析

フィッシング攻撃のインシデント対応に際しては、影響範囲を見極めることが重要です。これにより、組織内で影響を被ったアカウントを特定する上で貴重な手がかりが得られます。今回はTrend

2023.12.15 トレンドマイクロ セキュリティブログ

DiscordのCDNを介して拡散される情報窃取型マルウェア「Lumma Stealer」

トレンドマイクロのソリューション Managed XDRは、企業や組織全体から収集された様々なデータセットに対して高度に専門的な解析を適用し、攻撃を特定し阻止します。優れた人工知能

2023.12.12 トレンドマイクロ セキュリティブログ

ユーザ端末から5G通信インフラが攻撃されるリスク：5GコアのASN.1に潜む脆弱性

5G通信インフラを扱う当シリーズの第一回目では、GTP-U（ユーザプレーンのGPRSトンネリングプロトコル）トンネルが攻撃者に不正利用されるリスクについて解説しました。具体的には、

2023.12.09 トレンドマイクロ セキュリティブログ

Sierra Wireless製AirLinkにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ACEManagerをサービス運用妨害（DoS）状態にされる - CVE-2023-40458、CVE-202

2023.12.08 JVN

不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604（Apache ActiveMQ）」

まとめ 脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資

2023.11.28 トレンドマイクロ セキュリティブログ

SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説

まとめおよび推奨事項 本事例では、攻撃者が目的を達成する前にその活動を検知し、隔離することに成功しました。しかし、攻撃者がDarkGateの宣伝や貸与に軸足を移している実態を踏まえ

2023.11.23 トレンドマイクロ セキュリティブログ

CLUSTERPRO Xにおける複数の脆弱性

アップデートする CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリース

2023.11.17 JVN

Cisco Firepower Management Center Software における複数の脆弱性

当該製品にログイン可能なユーザによって、次のような影響を受ける可能性があります。 任意のコマンドが実行される - CVE-2023-20219、CVE-2023-20220

2023.11.13 JVN

攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開

Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的

2023.10.27 トレンドマイクロ セキュリティブログ

家庭にある組み込みLinuxシステムを狙う３つの攻撃

ここ 20 年ほどで、Linuxのオペレーティングシステムは Windows と同じくらい広く普及しました。Linux を普段使いのパソコンとして使用している人はわずか3%に過ぎま

2023.10.23 カスペルスキー公式ブログ