「PowerShell」に関する記事 (13 / 27ページ)

Weekly Report: 複数の WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性

【1】2019年 7月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Release

2019.07.24 JPCERT/CC注意喚起

「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用

トレンドマイクロは2019年2月下旬、新種のバックドア型マルウェアを確認し、「SLUB」と名付けて3月14日の記事で解説しました。当時確認されたバージョンのSLUBは、VBScri

2019.07.17 トレンドマイクロ セキュリティブログ

サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用

サイバー攻撃キャンペーン「ShadowGate」は、ほぼ2年間にわたって散発的かつ限定的な活動しか確認されていませんでしたが、2019年6月に新しいバージョンの脆弱性攻撃ツール（エ

2019.07.10 トレンドマイクロ セキュリティブログ

仮想通貨Moneroを発掘するマルウェア「PCASTLE」が再び中国を標的に、多層的なファイルレス活動により拡散

PowerShellを悪用してマルウェアを拡散する手法は、これまでにも行われてきました。PowerShellの利用は、実際に「ファイルレス活動」を行う多くの脅威が使用する一般的な手

2019.06.27 トレンドマイクロ セキュリティブログ

Windowsインストーラを悪用し不正コードを実行する手法を解説

Windowsインストーラは、プログラムをインストールするために、「Microsoft Software Installation（MSI）」パッケージファイルを使用します。各パッ

2019.05.22 トレンドマイクロ セキュリティブログ

「Emotet」が新しい検出回避手法を追加

2014年に初めて確認されたバンキングトロジャン「Emotet」は、今日まで数年間にわたって流行を続け金銭的な被害をもたらしています。米国政府は、州および地方政府がEmotetの被

2019.05.15 トレンドマイクロ セキュリティブログ

「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認

トレンドマイクロは、可能な限り多くのPCとサーバに仮想通貨発掘ツールを送り込むために複数の拡散手法を使用するマルウェアが実際にアジアを中心に拡散していることを確認しました。このマル

2019.05.07 トレンドマイクロ セキュリティブログ

身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か？

2018年において、ランサムウェアによる攻撃は減少傾向にありましたが、最近は再び元の勢いを取り戻しつつあるようです。しかしながら、今回確認されたランサムウェア攻撃は以前のようなばら

2019.04.26 トレンドマイクロ セキュリティブログ

この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説

日本トレンドマイクロで法人を狙うサイバー脅威情報の収集・分析を行っているCyber Threat Research Team(CTRT) では、お客様からの脅威関連の問い合わせ状況

2019.04.25 トレンドマイクロ セキュリティブログ

「Powload」の手口の変化：ファイルレスな活動からステガノグラフィまで

「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むOfficeの文書ファイルとしてメールに添付され、被害者のPCに感染しま

2019.03.19 トレンドマイクロ セキュリティブログ