Web改ざんの攻撃手法をWordPress使用サイトでの事例から解説
「WordPress」は、Webサイトや個人ブログの作成に利用されるオープンソースのコンテンツ管理システム(CMS)としてよく知られています。このCMSは現在、全Webサイトの35
2020.01.20 トレンドマイクロ セキュリティブログ
2020年も脆弱性に注意:「CVE-2019-19781」と「CVE-2020-0601」
先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっているように見えます。ただしそれと同時に、攻撃に利用可能な脆弱性が存在
2020.01.17 トレンドマイクロ セキュリティブログ
産業制御システムはハッキング可能?「Pwn2Ownマイアミ」開催直前
トレンドマイクロ運営のセキュリティ研究機関Zero Day Initiative(ZDI)が開催するハッキングコンテスト「Pwn2Own」は、この12年間で大きく成長し、進化し続け
2020.01.15 トレンドマイクロ セキュリティブログ
インターポールとの連携によりクリプトジャッキングの被害ルータを78%減少
サイバー犯罪者は、多くの場合、彼らに対抗する「ホワイトハット」を圧倒しているように見えます。サイバー犯罪者は、匿名で世界中のどこからでも攻撃を仕掛けて人々を驚かすことができるからで
2020.01.14 トレンドマイクロ セキュリティブログ
2019年「法人」と「個人」のサイバー脅威動向:サイバー犯罪が覆す「安全」の常識
2019年にも様々なサイバー脅威が登場し、利用者の安全を脅かしました。トレンドマイクロでは、過去1年間のサイバー脅威動向調査として、2019年1月〜11月に発生したサイバー脅威を分
2020.01.10 トレンドマイクロ セキュリティブログ
IoTデバイスやルータを侵害しDDoS攻撃を仕掛けるボットネット「Momentum」
トレンドマイクロは、2019年、Linuxを狙うさまざまな攻撃を確認してきました。そうした中、このプラットフォームのデバイスを狙う注目すべき不正活動を確認しました。入手した検体を解
2019.12.27 トレンドマイクロ セキュリティブログ
巧妙な検出回避手法「プロセスハロウイング」を使用する不正コインマイナー攻撃
今回、トレンドマイクロでは、正規プロセスの中を「くりぬいて」不正なプロセスのコードに入れ替える「プロセスハロウイング(Process Hollowing)」の手法と、不正活動開始に
2019.12.27 トレンドマイクロ セキュリティブログ
標的型攻撃手法解説:Waterbearキャンペーンでの「APIフック」による活動隠蔽
「Waterbear(ウォーターベア)」は、2010 年 10 月から活動が確認されているサイバー攻撃キャンペーン、およびキャンペーンで使用されたマルウェアの呼称です。Water
2019.12.25 トレンドマイクロ セキュリティブログ
ECサイトを狙うサイバー犯罪集団「Magecart」、米国のブラックフライデー商戦に便乗
悪名高いサイバー犯罪集団「Magecart」の攻撃が、新たな傾向と共に継続して確認されています。今回は米国のブラックフライデー商戦に便乗する活動が判明しました。本ブログの今年1月の
2019.12.20 トレンドマイクロ セキュリティブログ
エクスプロイトキット「Capesand EK」の難読化機能を解説
トレンドマイクロは、Adobe FlashとMicrosoft Internet Explorer(IE)の脆弱性を悪用するエクスプロイトキット「Capesand EK」を確認しま
2019.12.19 トレンドマイクロ セキュリティブログ