「Trend Micro」に関する記事 (61 / 96ページ)

リポジトリ管理ソフトウェア「Nexus Repository Manager」に遠隔からのコード実行が可能になる脆弱性

「Sonatype」が開発する「Nexus Repository Manager（NXRM）3」で重大な脆弱性「CVE-2019-7238」が確認されました。この脆弱性を利用すると

2019.03.22 トレンドマイクロ セキュリティブログ

「Powload」の手口の変化：ファイルレスな活動からステガノグラフィまで

「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むOfficeの文書ファイルとしてメールに添付され、被害者のPCに感染しま

2019.03.19 トレンドマイクロ セキュリティブログ

UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査

2019年の初め、メディアストリーミング用デバイス「Chromecast」、スマートスピーカー「Google Home」、そしてスマートTVがハッキングを受け、YouTubeアカウ

2019.03.18 トレンドマイクロ セキュリティブログ

継続する偽装SMS：携帯電話事業者サイトへの偽装とiOSを狙う不正プロファイル

昨年2018年を通じ拡大した宅配業者の偽装SMSを発端としたAndroid不正アプリ拡散を狙う攻撃は、現在も続いています。またAndroid端末だけでなく、iPhoneなどiOS端

2019.03.15 トレンドマイクロ セキュリティブログ

露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認

トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス

2019.03.11 トレンドマイクロ セキュリティブログ

「サポート詐欺」の手口が変化、SNSの投稿を検索結果に表示させ詐欺ページに誘導

「Tech Support Scam」（テクサポ詐欺、サポート詐欺）と呼ばれるネット詐欺は長年にわたって海外および日本で確認されています。その手口は、技術的な悩みを解決すると偽り、

2019.03.08 トレンドマイクロ セキュリティブログ

遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説

コンテンツ・マネジメント・システム「Drupal」は、2019年2月20日、認証無しに遠隔からのコード実行（Remote Code Execution、RCE）が可能になるDrup

2019.03.04 トレンドマイクロ セキュリティブログ

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

「WordPress」は、今日ではWebサイトの約33%で利用されていると言われる、豊富な機能と使いやすさを備えたオープンソースのコンテンツ・マネジメント・システム（CMS）です。

2019.03.01 トレンドマイクロ セキュリティブログ

検出回避を狙いExcel 4.0マクロを利用する攻撃を国内初確認

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、2月18日以降、Excel 4.0マクロ（XLM）を使用したメール経由のマルウェア拡散を確認しています。これは古いマク

2019.02.28 トレンドマイクロ セキュリティブログ

「顔文字」、「LoveYou」スパムの背後に凶悪スパムボット、ランサムウェア遠隔攻撃も実行

1月11日の記事でもお伝えしている通り、2019年に入ってから日本向けにランサムウェアをばらまくマルウェアスパムの攻撃が発生、継続しています。当初は件名と本文は「:-)」などの「顔

2019.02.22 トレンドマイクロ セキュリティブログ