行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」
実行グループの特定 調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考
2024.03.29 トレンドマイクロ セキュリティブログ
標的型攻撃(APT)グループ「Turla」による2014年から2023年までの活動の実態を解説
2014年12月:TurlaがLinuxを攻撃 上述のTurlaによる攻撃キャンペーンはWindowsベースの端末を狙ったものですが、2014年12月には、Linux系オペレーティ
2023.10.13 トレンドマイクロ セキュリティブログ
Google Playでリリース後、1年近くたってマルウェア化したアプリ
Google Play で無害なアプリとしてリリース後、1 年近くたってマルウェア化したアプリについて、発見した ESET が報告している (WeLiveSecurity の記事、
2023.05.28 スラド
Microsoft Defender のパフォーマンス、AV-Comparatives も低評価
headless 曰く、Microsoft Defender は AV-TEST によるパフォーマンス低評価が先日話題になったが、AV-Comparatives のパフォーマンステ
2023.05.18 スラド
セキュアブートを無効化可能な脆弱性、Acer の個人向けノート PC でも見つかる
headless 曰く、Acer は 11 月 24 日、個人向けノート PC 5 機種でセキュアブート設定を変更可能な脆弱性 CVE-2022-4020 が発見されたことを発表し
2022.12.03 スラド
Lenovo の個人向けノート PC、セキュアブートを無効化可能な脆弱性がまた見つかる
Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した (セキュリティアドバイザリー、 ESET のツイ
2022.11.13 スラド
近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説
米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」(CVE-2021
2022.03.30 トレンドマイクロ セキュリティブログ
GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説
2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ
2022.01.26 トレンドマイクロ セキュリティブログ
サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説
トレンドマイクロは脅威動向調査の一環として、攻撃者が積極的に悪用する脆弱性や設定の不備を注意深く監視しています。頻繁に悪用される設定の不備の1つに、インターネット上に露出したDoc
2021.11.30 トレンドマイクロ セキュリティブログ
Weekly Report: ISC BIND 9にサービス運用妨害(DoS)の脆弱性
【1】ISC BIND 9にサービス運用妨害(DoS)の脆弱性 情報源 CISA Current ActivityISC Releases Security Advisory
2021.11.04 JPCERT/CC注意喚起