2021年9月のセキュリティアップデート解説: Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など
この9月のセキュリティアップデートではいつものMicrosoft、Adobeに加え、Google Chrome、Appleについても注目すべきアップデートが出ています。そのため、ま
2021.09.23 トレンドマイクロ セキュリティブログ
主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説
トレンドマイクロは、主に東南アジアにおいて実行された一連の標的型攻撃を発見し、「Earth Baku」と命名しました。そして更なる調査の結果、Earth Bakuと既存の攻撃者「A
2021.09.17 トレンドマイクロ セキュリティブログ
Windowsのゼロデイ脆弱性(CVE-2021-40444)、既にOffice文書による攻撃も確認
米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存在を明らかにしました。既にこの脆弱性(CVE-2021-40444)を
2021.09.13 トレンドマイクロ セキュリティブログ
ランサムウェア攻撃で悪用された正規ツールを解説
セキュリティリサーチやシステムの運用管理、ペネトレーションテスト(侵入テスト)などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ
2021.09.09 トレンドマイクロ セキュリティブログ
マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用
トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例
2021.09.09 トレンドマイクロ セキュリティブログ
Chaosランサムウェア:潜在的に危険なアプリケーションに付随する概念実証(PoC)
2021年6月以降、トレンドマイクロでは「Chaos」と呼ばれる開発中のランサムウェアビルダーを監視しています。これは、あるアンダーグラウンドのフォーラムでテスト用に提供されており
2021.09.01 トレンドマイクロ セキュリティブログ
実例で見るネットの危険:コロナワクチン情報の偽サイトを確認
サイバー犯罪者は常に多数の注目が集まる話題を狙っています。コロナ禍によりワクチン接種の情報に多数の関心が集まっている中、厚生労働省のコロナワクチン情報サイトを偽装するフィッシング詐
2021.09.01 トレンドマイクロ セキュリティブログ
国内でも拡大中の正規機能の乗っ取り「ブラウザ通知スパム」の手口を解説
「Webブラウザのプッシュ通知」機能は、ユーザから許可された特定のWebサイトが、購読者のブラウザに通知を送信できるようにする機能です。例として、Chromeは2015年にブラウザ
2021.08.28 トレンドマイクロ セキュリティブログ
Mac向けマルウェア「XCSSET」を追う:Telegramなど複数アプリからの情報窃取を解説
トレンドマイクロではMac利用者を狙うマルウェア「XCSSET」の攻撃キャンペーンを追跡調査しています。前回2021年5月の記事では、最新のmacOS 11「Big Sur」を対象
2021.08.24 トレンドマイクロ セキュリティブログ
偽の暗号通貨採掘アプリ、Google Playに多数存在か
headless 曰く、Google Play で見つかった偽の暗号通貨採掘アプリ 8 本について、発見した Trend Micro が解説している (Trend Micro のブ
2021.08.23 スラド