「露出したDockerサーバ」を狙い、不正マイニングとDDoSの踏み台に悪用する攻撃が続発
攻撃者は、実行中のDockerコンテナ環境を狙い続けています。トレンドマイクロは最近、「Alpine Linux」をベースイメージとして使用して構築されたDockerコンテナで、不
2020.11.05 トレンドマイクロ セキュリティブログ
「BIG-IP」の脆弱性「CVE-2020-5902」を利用するIoTマルウェアを確認
2020年7月、F5Networksが提供する「BIG-IP」製品の2つの脆弱性が初めて公開されました。トレンドマイクロでは、この脆弱性の深刻度について理解を深めるため、本脆弱性お
2020.09.18 トレンドマイクロ セキュリティブログ
急速に進化するmacOS向けマルウェア「ThiefQuest」の最新情報
トレンドマイクロでは、今年の7月に入ってすぐ、新しいマルウェア「ThiefQuest(別名:EvilQuest)」を確認しました。このマルウェアは、macOSデバイスを狙って、ファ
2020.09.19 トレンドマイクロ セキュリティブログ
トレンドマイクロの「telfhash」でLinux IoTマルウェアをクラスタリングする
「モノのインターネット(Internet of things, IoT)」は、急速に私たちの日常生活に欠かせない存在になっています。個人のモバイル端末をはじめ家庭やオフィス、
2020.05.21 トレンドマイクロ セキュリティブログ
注意喚起: 2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT-AT-2020-0022 JPCERT/CC 2020-05-13 I. 概要マイクロソフトから 2020年5月のセキュリティ更新プログラムが公開されました。本情
2020.05.13 JPCERT/CC注意喚起
英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ
英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は4月30日、サイバーセキュリティ用語としてこれまで使用してきた「whitelist」「blacklist」
2020.05.04 スラド
モバイルバンキングを狙う不正アプリ「Geost」を詳細解析
Android向け不正アプリ「Geost(ゲオスト)」は、ロシアのモバイルバンキングを標的とするバンキングトロジャンの活動を行うものです。Geostのボットネットによる被害者は、V
2020.04.11 トレンドマイクロ セキュリティブログ
オープンソースソフトウェアの脆弱性、2019年は前年から50%近く増加したとの調査結果
WhiteSourceの年次報告書「The State of Open Source Security Vulnerabilities」によると、2019年に報告されたオープンソー
2020.03.14 スラド
Web改ざんの攻撃手法をWordPress使用サイトでの事例から解説
「WordPress」は、Webサイトや個人ブログの作成に利用されるオープンソースのコンテンツ管理システム(CMS)としてよく知られています。このCMSは現在、全Webサイトの35
2020.01.20 トレンドマイクロ セキュリティブログ
LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック
The Document Foundationは8日、LibreOffice 6.3をリリースした(アナウンス、 リリースノート、 The Registerの記事)。 Libre
2019.08.11 スラド