「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで
「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むOfficeの文書ファイルとしてメールに添付され、被害者のPCに感染しま
2019.03.19 トレンドマイクロ セキュリティブログ
ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認
トレンドマイクロは、複数のリサーチャによってオンラインで報告された不正なバッチファイル(拡張子:BAT)を取得し、ファイルを利用しない活動を含む一連の攻撃を解析しました。このバッチ
2019.03.13 トレンドマイクロ セキュリティブログ
Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
2019年1月29日現在、対策方法は不明です。 次のワークアラウンドを検討してください。 EWS サブスクリプション機能を無効にする EWS サブスクリプション機能が不要な場合は
2019.01.29 JVN
Windows 7とWindows Server 2008 R2向け月例パッチ、ネットワーク共有とライセンス認証の不具合
Microsoftが米国時間1月8日に公開した月例セキュリティパッチが、「Windows 7」管理者の頭痛の種になっている。  公開前のテストで発見されていなかったバグが、引き
2019.01.11 ZDNet Japan
日本のユーザを狙うスパムメール送信活動を確認、ステガノグラフィを利用し「BEBLOH」を拡散
トレンドマイクロは、2018 年 10 月 24 日、オンライン銀行詐欺ツール(バンキングトロジャン)「BEBLOH」を拡散する短時間のスパムメール送信活動を確認しました。検出され
2018.11.20 トレンドマイクロ セキュリティブログ
マイクロソフトが11月のセキュリティ更新を公開、悪用事例確認済み脆弱性あり即更新を
マイクロソフトは11月14日、月例のセキュリティ更新プログラムを公開しました。深刻度「緊急」の脆弱性への対応が含まれており、独立行政法人情報処理推進機構(IPA)およびJPCERT
2018.11.14 トレンドマイクロ is702
2018 年 11 月のセキュリティ更新プログラム (月例)
2018 年 11 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microso
2018.11.14 TechNet 日本のセキュリティチーム
Weekly Report: 複数の Microsoft 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases October 2018 Secu
2018.10.17 JPCERT/CC注意喚起
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases October 2018 Secu
2018.10.17 JPCERT/CC注意喚起
Weekly Report: 複数の Adobe 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases October 2018 Secu
2018.10.17 JPCERT/CC注意喚起