マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用
トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例
2021.09.09 トレンドマイクロ セキュリティブログ
複数のHitachi ABB Power Grids製品に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 CVE-2020-24586、
2021.08.25 JVN
Mac向けマルウェア「XCSSET」を追う:Telegramなど複数アプリからの情報窃取を解説
トレンドマイクロではMac利用者を狙うマルウェア「XCSSET」の攻撃キャンペーンを追跡調査しています。前回2021年5月の記事では、最新のmacOS 11「Big Sur」を対象
2021.08.24 トレンドマイクロ セキュリティブログ
CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決
iida 曰く、X.509 証明書の識別名の OU 属性 (organizationalUnitName: OID 2.5.4.11) の使用停止が CA/Browser Foru
2021.08.22 スラド
新種ランサムウェア解説:Seth-Locker、Babuk Locker、Maoloa、TeslaCrypt、CobraLocker
ランサムウェアは絶えず進化し続けています。これは大企業を狙うランサムウェアファミリや、標的型のアプローチを採用するランサムウェアファミリだけではなく、新種のランサムウェアファミリに
2021.06.05 トレンドマイクロ セキュリティブログ
Mac向けマルウェア「XCSSET」が最新のmacOS 11やM1チップ搭載端末に対応、攻撃手口を解説
2020年にトレンドマイクロは、Xcodeプロジェクトに感染してMacユーザを攻撃するマルウェア「XCSSET」を初めて発見しました。当初は単発の事例で使用されたマルウェアファミリ
2021.06.01 トレンドマイクロ セキュリティブログ
Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布
headless 曰く、Microsoft Storeなどの偽ページを通じた情報窃取キャンペーンが確認されたとしてESETが注意喚起している(BleepingComputerの記事
2021.04.23 スラド
Rockwell Automation 製 FactoryTalk AssetCentre に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証されていない遠隔の第三者によって、任意のコマンドを実行される - CVE-2021-2
2021.04.02 JVN
複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおける DLL 読み込みに関する脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正した次のバージョンをリリースしています。 EpsonNet Setup
2020.12.18 JVN
複数の OSIsoft 製品に脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者が制御する OPC XML-DA サーバーを介して細工された XML メッセージを処
2020.11.11 JVN