「Python」に関する記事 (7 / 11ページ)

PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる

Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeの

2021.06.26 スラド

urllib3 における、正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

urllib3 は Python で用いられる HTTP クライアントモジュールです。urllib3 には、不正な URL を評価する正規表現の処理中に長大なバックトラックが発生し

2021.06.07 JVN

Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法

トレンドマイクロは、台湾の政府機関、研究機関、大学など複数の組織をターゲットとする新しいキャンペーンを確認しました。2019年5月から開始していたこのキャンペーンは、台湾で広く利用

2021.04.09 トレンドマイクロ セキュリティブログ

Operation Earth Kitsune：新たなバックドア2種と連携する攻撃手法について解説

本ブログでは2020年11月24日公開の記事で、バックドア型マルウェア「SLUB」が過去に実施した一連のキャンペーンについて言及するとともに、その後の継続した調査により確認された、

2020.12.12 トレンドマイクロ セキュリティブログ

「露出したDockerサーバ」を狙い、不正マイニングとDDoSの踏み台に悪用する攻撃が続発

攻撃者は、実行中のDockerコンテナ環境を狙い続けています。トレンドマイクロは最近、「Alpine Linux」をベースイメージとして使用して構築されたDockerコンテナで、不

2020.11.05 トレンドマイクロ セキュリティブログ

「BIG-IP」の脆弱性「CVE-2020-5902」を利用するIoTマルウェアを確認

２０２０年７月、F5Networksが提供する「BIG-IP」製品の2つの脆弱性が初めて公開されました。トレンドマイクロでは、この脆弱性の深刻度について理解を深めるため、本脆弱性お

2020.09.18 トレンドマイクロ セキュリティブログ

急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報

トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest（別名：EvilQuest）」を確認しました。このマルウェアは、macOSデバイスを狙って、ファ

2020.09.19 トレンドマイクロ セキュリティブログ

トレンドマイクロの「telfhash」でLinux IoTマルウェアをクラスタリングする

「モノのインターネット（Internet of things, IoT）」は、急速に私たちの日常生活に欠かせない存在になっています。個人のモバイル端末をはじめ家庭やオフィス、

2020.05.21 トレンドマイクロ セキュリティブログ

注意喚起: 2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2020-0022 JPCERT/CC 2020-05-13 I. 概要マイクロソフトから 2020年5月のセキュリティ更新プログラムが公開されました。本情

2020.05.13 JPCERT/CC注意喚起

英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ

英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は4月30日、サイバーセキュリティ用語としてこれまで使用してきた「whitelist」「blacklist」

2020.05.04 スラド