2021年9月のセキュリティアップデート解説:Adobe, Apple, Chrome 編・iPhoneの「ゼロクリック」脆弱性など
前回のMicrosoftの9月分セキュリティアップデート解説に続き、今回はAdobe、Apple、Google Chromeのアップデートについて解説します。 ■Adobe社による
2021.09.23 トレンドマイクロ セキュリティブログ
2021年9月のセキュリティアップデート解説: Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など
この9月のセキュリティアップデートではいつものMicrosoft、Adobeに加え、Google Chrome、Appleについても注目すべきアップデートが出ています。そのため、ま
2021.09.23 トレンドマイクロ セキュリティブログ
「サプライチェーン」の侵害が顕在化:国内における標的型攻撃を分析
トレンドマイクロでは、2020年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。組織のネットワークに侵入する標的型攻撃は、法人組織にとっては深刻な被害
2021.09.17 トレンドマイクロ セキュリティブログ
主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説
トレンドマイクロは、主に東南アジアにおいて実行された一連の標的型攻撃を発見し、「Earth Baku」と命名しました。そして更なる調査の結果、Earth Bakuと既存の攻撃者「A
2021.09.17 トレンドマイクロ セキュリティブログ
Windowsのゼロデイ脆弱性(CVE-2021-40444)、既にOffice文書による攻撃も確認
米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存在を明らかにしました。既にこの脆弱性(CVE-2021-40444)を
2021.09.13 トレンドマイクロ セキュリティブログ
ランサムウェア攻撃で悪用された正規ツールを解説
セキュリティリサーチやシステムの運用管理、ペネトレーションテスト(侵入テスト)などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ
2021.09.09 トレンドマイクロ セキュリティブログ
マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用
トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例
2021.09.09 トレンドマイクロ セキュリティブログ
Chaosランサムウェア:潜在的に危険なアプリケーションに付随する概念実証(PoC)
2021年6月以降、トレンドマイクロでは「Chaos」と呼ばれる開発中のランサムウェアビルダーを監視しています。これは、あるアンダーグラウンドのフォーラムでテスト用に提供されており
2021.09.01 トレンドマイクロ セキュリティブログ
実例で見るネットの危険:コロナワクチン情報の偽サイトを確認
サイバー犯罪者は常に多数の注目が集まる話題を狙っています。コロナ禍によりワクチン接種の情報に多数の関心が集まっている中、厚生労働省のコロナワクチン情報サイトを偽装するフィッシング詐
2021.09.01 トレンドマイクロ セキュリティブログ
国内でも拡大中の正規機能の乗っ取り「ブラウザ通知スパム」の手口を解説
「Webブラウザのプッシュ通知」機能は、ユーザから許可された特定のWebサイトが、購読者のブラウザに通知を送信できるようにする機能です。例として、Chromeは2015年にブラウザ
2021.08.28 トレンドマイクロ セキュリティブログ