「PowerShell」に関する記事 (9 / 26ページ)

反射型DLLインジェクションにより高度なファイルレス活動を行うランサムウェア「Netwalker」

攻撃者は、より巧妙に検出を回避するための技術を常に考案しています。トレンドマイクロは、「Netwalker（ネットウォーカー）」と名付けられたランサムウェアによる攻撃を確認しました

2020.07.09 トレンドマイクロ セキュリティブログ

QAKBOTが活発化、VBS利用による拡散を確認

多くの脅威は外部からの電子メールとして侵入する傾向が、MDR（Managed Detection and Response）を通じて明らかになっています。脅威の侵入のための攻撃メー

2020.06.27 トレンドマイクロ セキュリティブログ

脅威を知る：検出と調査を回避しシステム内で潜伏する「ファイルレス活動」

最新のセキュリティ対策は、先進のAI（人工知能）や機械学習などの脅威防御技術を融合することで、マルウェアやその他の脅威の特定および防御機能を向上させる一方、サイバー攻撃者は常に、こ

2020.06.12 トレンドマイクロ セキュリティブログ

台湾企業での標的型攻撃事例で新たなランサムウェアを確認

台湾の複数の企業において新たなランサムウェアファミリーを使用した標的型攻撃の被害が確認されました。「ColdLock」と名付けられたランサムウェアファミリーは標的のデータベースやメ

2020.05.09 トレンドマイクロ セキュリティブログ

三菱電機へのサイバー攻撃とそれによる情報漏洩、発覚したきっかけは不審な「Chrome.exe」

今年1月、三菱電機に対しサイバー攻撃が行われ情報が漏洩する事件が発生した（過去記事）。この事件についてはトレンドマイクロのセキュリティソフトの脆弱性が悪用されていたことも報じられて

2020.05.08 スラド

環境寄生型攻撃とは

環境寄生型攻撃とは、OSに標準搭載されたコマンドやツールを活用した攻撃のこと。「LOTL」(Living off the Land)、あるいは「LOLBAS」(Living Off

2020.04.13 日立 情報セキュリティブログ

ファイルレスマルウェアとは

ファイルレスマルウェアとは、実行ファイルとしてコンピューターのハードディスクに保存されるのではなく、メモリー上で実行されるタイプのマルウェアのこと。 通常のマルウェアは、メールの

2020.04.07 日立 情報セキュリティブログ

贈り物を装って攻撃用のUSBデバイスを郵送する攻撃

サイバーセキュリティ企業Trustwaveによれば、贈り物を装って攻撃用のUSBデバイスを郵送するという攻撃が確認されたそうだ(SpiderLabs Blogの記事、 BetaNe

2020.03.29 スラド

2020年2月のIT総括

2020年2月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 JPCERT/CCがEmotet感染有無を確認可能なツール「EmoCheck」を公開

2020.03.04 日立 情報セキュリティブログ

三菱電機に対する不正アクセス、同社が概要を公開

昨年に三菱電機の社内システムに外部からの不正アクセスがあり、それによって同社の社内情報が外部に漏洩していたことが明らかになったが、2月12日付けで三菱電機がこの攻撃の概要を公開した

2020.02.17 スラド