「Python」に関する記事 (9 / 12ページ)

「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を

トレンドマイクロは、人気のあるオープンソースの自動化サーバ「Jenkins」の初期設定で、限られた権限のユーザが管理者権限を取得し、遠隔から任意のコードを実行できる可能性があること

2019.08.05 トレンドマイクロ セキュリティブログ

LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない

LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Reg

2019.08.03 スラド

Why Rust for safe systems programming

In this series, we have explored the need for proactive measures to eliminate a class of v

2019.07.23 マイクロソフト セキュリティチーム

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告

悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバックドアメカニズムだったという。 　ReversingLabsのチーフソフトウェアアーキテク

2019.07.18 ZDNet Japan

仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索

トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDockerホストを実行するPCをハニーポットとして設置しました。Dockerは、

2019.06.11 トレンドマイクロ セキュリティブログ

「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認

トレンドマイクロは、可能な限り多くのPCとサーバに仮想通貨発掘ツールを送り込むために複数の拡散手法を使用するマルウェアが実際にアジアを中心に拡散していることを確認しました。このマル

2019.05.07 トレンドマイクロ セキュリティブログ

暗号化型ランサムウェア「LockerGoga」について解説

報道によると、2019年3月19日、ノルウェイのアルミニウム製造企業「Norsk Hydro」が暗号化型ランサムウェア「LockerGoga」による攻撃を受けました。同社は、Fac

2019.04.08 トレンドマイクロ セキュリティブログ

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

トレンドマイクロは、2019年1月下旬から2月上旬にかけて、ハッキングツール「RADMIN」をインストールし、Windowsディレクトリにランダムに命名されたファイルを作成する攻撃

2019.02.27 トレンドマイクロ セキュリティブログ

「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有

トレンドマイクロは、ハニーポットのログを定期的にチェックする中で、不正なドメインから仮想通貨発掘ツール（コインマイナー）のバイナリファイルをダウンロードする興味深いスクリプトを確認

2019.02.12 トレンドマイクロ セキュリティブログ

クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析：クレジットカード情報を窃取し、仮想通貨を発掘

海賊版ソフトウェアに偽装したマルウェアの拡散は、オペレーティングシステム（OS）の種類を問わずよく利用されている手法です。一般的に比較的安全だと考えられているmacOSも例外ではあ

2019.02.07 トレンドマイクロ セキュリティブログ