SMBCかたるフィッシングメールに注意 QRコードで偽サイトに誘導する手口
三井住友銀行をかたるフィッシングメールが増加しているとして、フィッシング対策協議会が注意を呼び掛けた。メールに記載したQRコードからフィッシングサイトに誘導する手口の報告が増えてい
2024.08.28 ITmedia NEWS セキュリティ
サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
はじめに サイバー犯罪者とAPT(Advanced Persistent Threat:標的型攻撃)グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN(Virt
2024.05.17 トレンドマイクロ セキュリティブログ
攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開
また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報
2024.02.23 トレンドマイクロ セキュリティブログ
2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応
その他の脆弱性 その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃
2024.02.16 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開
Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的
2023.10.27 トレンドマイクロ セキュリティブログ
Windows 11 Insider Preview、VBScriptが削除可能なオプション機能に
Microsoft は 2 日、Windows 11 Insider Preview ビルド 25309 を Dev チャネルでリリースした (Windows Insider Bl
2023.03.05 スラド
Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた
Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ (Slack のブログ記事、 The Register の記事)。 この対応はユ
2022.08.13 スラド
2022年6月のセキュリティアップデート解説:ゼロデイ脆弱性「Follina」含む計106件の脆弱性に対処
2022年6月14日火曜日にAdobe社およびMicrosoft社からの最新のセキュリティアップデートが報告されています。本稿では、この2社が提供する最新のセキュリティアップデート
2022.06.22 トレンドマイクロ セキュリティブログ
ランサムウェア「BlackCat」の攻撃活動をトレンドマイクロの技術により追跡調査
先日トレンドマイクロは、クロスレイヤの検知と対応(XDR)機能を搭載する脅威防御のプラットフォーム「Trend Micro Vision One」を用いて、ランサムウェア「Blac
2022.05.13 トレンドマイクロ セキュリティブログ
ランサムウェアスポットライト:LockBit
トレンドマイクロが追跡しているランサムウェア「LockBit」による攻撃キャンペーン「Water Selkie」は、現在、最も活発なランサムウェア攻撃の1つとなっています。この攻撃
2022.05.13 トレンドマイクロ セキュリティブログ