Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキーのリサーチャー、ボリス・ラーキンとマート・デガメンチは、Windowsの新たなゼロデイ脆弱性(CVE-2024-30051)を発見しました。これは、2024年4月上旬
2024.05.16 カスペルスキー公式ブログ
Gemini搭載の脅威インテリジェンス「Google Threat Intelligence」、Google Cloudで
Google Cloudは、新たな脅威インテリジェンスサービス「Google Threat Intelligence」を発表した。2022年に買収したMandiantの知識、Vir
2024.05.09 ITmedia NEWS セキュリティ
RevoWorks 製品における保護メカニズムの不具合の脆弱性
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser は、クライアント端末のローカル環境から分離した環境上でブラ
2024.02.29 JVN
「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析
感染の傾向 2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB
2024.02.01 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃:水平移動・内部活動にCobalt Strikeを利用
トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止む
2023.11.07 トレンドマイクロ セキュリティブログ
Microsoftが「VBScript」をDeprecatedに、将来のWindowsでは削除される
Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載は
2023.10.11 スラド
Sophos の名をかたるランサムウェアが見つかる
headless 曰く、Sophos の名前をかたるランサムウェア「SophosEncrypt」が見つかったそうだ (Sophos News の記事、 BleepingComput
2023.07.20 スラド
VirusTotalのAIコード分析、AutoHotKeyやPytonのスクリプトにも対応
VirusTotal は AI が PowerShell スクリプトを分析して自然言語で解説する「Code Insight」を 4 月に発表し、先日対応スクリプト形式の追加を発表し
2023.05.20 スラド
アイコンの似たマルウェアが多い正規アプリはSkypeとAcrobat、VLCという調査結果
headless 曰く、VirusTotal の報告書「Deception at scale: How malware abuses trust」によれば、似せたアイコンを使用する
2022.08.10 スラド
ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説
トレンドマイクロのManaged XDRチーム(以下、MDRチーム)では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ
2022.05.01 トレンドマイクロ セキュリティブログ