「Proxy」に関する記事 (12 / 28ページ)

エクスプロイトの流通状況から考える脆弱性攻撃対策

■ 新たな脆弱性への迅速な対応が求められるセキュリティチーム 昨今のサイバー攻撃では、ソフトウェアの脆弱性を悪用する手口が増加しています。代表的なものとして、トレンドマイクロでは新

2022.02.10 トレンドマイクロ セキュリティブログ

サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説

本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産（旧仮想通貨）の採掘活動（マイニング）に悪用されていたほか、これらの活動がサイバー犯罪

2022.01.14 トレンドマイクロ セキュリティブログ

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日

2021.12.24 トレンドマイクロ セキュリティブログ

新種マルウェア「Squirrelwaffle」の拡散手口：脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る

2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しました。このキャンペーンは、悪意のある電子メールを既存のメールチェーンに

2021.12.25 トレンドマイクロ セキュリティブログ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

脆弱性が悪用された場合、次のような影響を受ける可能性があります。 フォワードプロキシとして設定されたhttpd（ProxyRequestsをOnに設定）に細工したURIを送信さ

2021.12.21 JVN

休止と再開を繰り返す「QAKBOT」の新たな攻撃手法

「QAKBOT（別名QBOT）」は広範囲に流行している情報窃取型マルウェアで、2007年に初めて確認されました。近年では、QAKBOTの検出が、多くの深刻なランサムウェア攻撃の前兆

2021.12.01 トレンドマイクロ セキュリティブログ

米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 3 日、実際のサイバー攻撃

2021.11.06 スラド

マルウェア「Zloader」の歴史と攻撃手法を概説

バンキングマルウェア「ZBOT（別名：Zeus）」は、過去20年間で最も多くの被害をもたらした古くから存在するマルウェアファミリの1つです。ZBOTは2006年に初めて登場した後

2021.10.23 トレンドマイクロ セキュリティブログ

ランサムウェア「Cring」の攻撃手法を解説

本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた

2021.10.20 トレンドマイクロ セキュリティブログ

「侵入を前提」としたランサムウェア攻撃：2021年上半期の脅威動向を分析

トレンドマイクロでは2021年上半期（1~6月）における国内外での脅威動向について分析を行いました。2020年から続く新型コロナウイルス（COVID-19）のパンデミックは2021

2021.10.07 トレンドマイクロ セキュリティブログ