1
LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口
LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい
2025.01.16 トレンドマイクロ セキュリティブログ
2
Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet社より、FortiOSに関
2025.01.15 IPA
3
2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測
今回、2024年の年末から大規模に活動を行っているIoTボットネットを発見し、そのC&Cサーバから送信されるDDoS攻撃コマンドを観測しました。このIoTボットネットのC&
2025.01.06 トレンドマイクロ セキュリティブログ
4
rsyncにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム上で任意のコードが実行されたり、rsyncサービスを停止されたりする(CVE-20
2025.01.15 JVN
5
注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起 (公開)
2025.01.15 JPCERT/CC注意喚起
6
注意喚起: 2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.01.15 JPCERT/CC注意喚起
7
生成AIプロンプトインジェクションの新たな手口「リンクトラップ」
はじめに 生成AIの普及に伴い、新たなセキュリティ脆弱性が出現しています。その代表例が「プロンプトインジェクション」であり、攻撃者によるAIシステムの不正操作を許すものです。プロン
2025.01.14 トレンドマイクロ セキュリティブログ
8
Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取
はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を
2025.01.14 トレンドマイクロ セキュリティブログ
9
ランサムウェアスポットライト- RansomHub
企業や組織が知っておくべきこと RansomHubは、主にロシアのサイバー犯罪者が利用するダークウェブフォーラム「RAMP」を通じてアフィリエイトを募っています。ランサムウェア本体
2025.01.10 トレンドマイクロ セキュリティブログ
10
三菱UFJ、ネットバンキング障害の原因はDDoS攻撃か
三菱UFJ銀行は、インターネットバンキング「三菱UFJダイレクト」で同日午後3時ごろから生じていた障害について「外部からの不正な大量データ送付に起因する」と公表した。DDoS攻撃(
2024.12.26 ITmedia NEWS セキュリティ