「Trend Micro」に関する記事 (45 / 96ページ)

フィッシングサイト構築にクラウドサービスを利用する手口を連続して確認

トレンドマイクロのリサーチャは、認証情報を詐取するフィッシングページをホストするため、様々なクラウドサービスのプラットフォームを悪用する活動を確認しました。悪用されたサービスとして

2020.05.13 トレンドマイクロ セキュリティブログ

「再表示不可」で存在を隠蔽する不正Excel 4.0 マクロの手口を解析

トレンドマイクロのリサーチャーは、不正なMicrosoft Excel 4.0マクロを含むシートを「VeryHidden」形式で非表示設定し、隠蔽する手口を確認、その詳細解析を行い

2020.05.09 トレンドマイクロ セキュリティブログ

台湾企業での標的型攻撃事例で新たなランサムウェアを確認

台湾の複数の企業において新たなランサムウェアファミリーを使用した標的型攻撃の被害が確認されました。「ColdLock」と名付けられたランサムウェアファミリーは標的のデータベースやメ

2020.05.09 トレンドマイクロ セキュリティブログ

「APT29」の攻撃を巡るMITRE ATT&CKによる評価結果を読み解く

セキュリティ製品の評価テストマニアを自認する筆者（※）はMITRE ATT&CKフレームワークにも注目してきました。そうした中、今週、COZY BEARの異名をもつサイバー

2020.05.05 トレンドマイクロ セキュリティブログ

ランサムウェア「Nefilim」事例の内部活動調査から見えた事前の情報窃取の可能性

Trend Microが海外で提供する「Managed XDR」とインシデントレスポンス（IR）チームは、2020年3月に初めて発見されたランサムウェア「Nefilim（ネフィリム

2020.05.01 トレンドマイクロ セキュリティブログ

Apache Tomcatの脆弱性「Ghostcat」（「CVE-2020-1938」、「CNVD-2020-10487」）を検証

Apache Tomcatに確認された「Ghostcat（ゴーストキャット）」の脆弱性、「CVE-2020-1938」および「CNVD-2020-10487」が論議を引き起こしてい

2020.04.27 トレンドマイクロ セキュリティブログ

実例で見るネットの危険：最新ニュース「10万円給付」に便乗するサイバー犯罪者

受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、発表されたばかりの10万円給付のニュースに便乗する詐欺メールに関するSN

2020.04.23 トレンドマイクロ セキュリティブログ

新種バンキングトロジャンを利用し国内ネットバンキング利用者を狙う「Overtrap作戦」

トレンドマイクロは2019年9月、当時はまだ特定されていなかったエクスプロイトキットを使用するキャンペーンを確認し、「Operation Overtrap（オーバートラップ作戦）」

2020.04.19 トレンドマイクロ セキュリティブログ

OpenSMTPDの脆弱性「CVE-2020-8794」を解説、ルート権限の昇格とリモートコード実行を可能に

オープンソースソフトウェア「Unix Daemon」のSMTPサーバ「OpenSMTPD」上で、ルート権限の昇格およびリモートコード実行（RCE、Remote Code Execu

2020.04.19 トレンドマイクロ セキュリティブログ

オンラインコーディングプラットフォームのセキュリティリスク

クラウドベースの「統合開発環境（Integrated Development Environment、IDE）」が利用可能になる以前は、開発者は通常、必要なツールすべてを自身のロー

2020.04.15 トレンドマイクロ セキュリティブログ