���������������������������������������������
人気記事ランキング
期間毎のアクセス数で集計しているランキングです。
1
サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ
2025.03.18
トレンドマイクロ セキュリティブログ
2
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため
2025.03.11
JVN
3
GMOD製Apolloにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される(CVE-2025-21092)
システム上の
2025.03.05
JVN
4
RemoteViewのAgent(Windows版)における複数の脆弱性
RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。
リモートPC上にRemoteView Agentをインストールし
2025.03.06
JVN
5
hostapdにおけるRADIUSパケットの不適切な処理
Jouni Malinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。
2025.03.12
JVN
6
標的型攻撃グループ「Earth Preta」の新たな検知回避手法:正規ツールによる不正ファイルの隠蔽
攻撃者の特定
トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口や
2025.03.03
トレンドマイクロ セキュリティブログ
7
2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応
その他の脆弱性
リモートコード実行関連:
次に、その他の重大(Critical)に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し
2025.03.13
トレンドマイクロ セキュリティブログ
8
BansheeスティーラーがmacOSユーザーに感染する仕組み
暗号資産を盗む別のトロイの木馬は、「Crypto-assets and their risks for financial stability(暗号資産と金融安定性に対するリスク)
2025.03.13
カスペルスキー公式ブログ
9
セキュリティ更新プログラム リリース スケジュール (2025年)
2025 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の
2024.11.29
マイクロソフト セキュリティチーム
10
ランサムウェア・スポットライト – Water Ouroboros(別名: Hunters International)
初期侵入(Initial Access)
Water Ouroborosは、既知の脆弱性(CVE-2019-2725、CVE-2017-10271、CVE-2019-2729)を悪
2025.03.19
トレンドマイクロ セキュリティブログ