「トレンドマイクロ セキュリティブログ」の記事

リポジトリ管理ソフトウェア「Nexus Repository Manager」に遠隔からのコード実行が可能になる脆弱性

「Sonatype」が開発する「Nexus Repository Manager（NXRM）3」で重大な脆弱性「CVE-2019-7238」が確認されました。この脆弱性を利用すると

2019.03.22 トレンドマイクロ セキュリティブログ

「Powload」の手口の変化：ファイルレスな活動からステガノグラフィまで

「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むOfficeの文書ファイルとしてメールに添付され、被害者のPCに感染しま

2019.03.19 トレンドマイクロ セキュリティブログ

UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査

2019年の初め、メディアストリーミング用デバイス「Chromecast」、スマートスピーカー「Google Home」、そしてスマートTVがハッキングを受け、YouTubeアカウ

2019.03.18 トレンドマイクロ セキュリティブログ

継続する偽装SMS：携帯電話事業者サイトへの偽装とiOSを狙う不正プロファイル

昨年2018年を通じ拡大した宅配業者の偽装SMSを発端としたAndroid不正アプリ拡散を狙う攻撃は、現在も続いています。またAndroid端末だけでなく、iPhoneなどiOS端

2019.03.15 トレンドマイクロ セキュリティブログ

拡大する正規ツールによる隠蔽手口、マルウェアによる「Slack」の悪用を初確認

トレンドマイクロは、2019年2月下旬、新しいバックドア型マルウェア「SLUB」を送り込み感染PCから情報を窃取する攻撃を確認しました。この攻撃は、改ざんしたWebサイトに攻撃コー

2019.03.14 トレンドマイクロ セキュリティブログ

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

トレンドマイクロは、複数のリサーチャによってオンラインで報告された不正なバッチファイル（拡張子：BAT）を取得し、ファイルを利用しない活動を含む一連の攻撃を解析しました。このバッチ

2019.03.13 トレンドマイクロ セキュリティブログ

露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認

トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス

2019.03.11 トレンドマイクロ セキュリティブログ

「サポート詐欺」の手口が変化、SNSの投稿を検索結果に表示させ詐欺ページに誘導

「Tech Support Scam」（テクサポ詐欺、サポート詐欺）と呼ばれるネット詐欺は長年にわたって海外および日本で確認されています。その手口は、技術的な悩みを解決すると偽り、

2019.03.08 トレンドマイクロ セキュリティブログ

SNSの乗っ取り手口を実例で解説：トルコの「Instagram」人気アカウント事例を調査

ソーシャルメディアで多くのフォロワーを持つ「インフルエンサー」は、その信頼性や影響力をブランディングや事業に役立てています。しかしそのような人気アカウントはサイバー脅迫の格好の標的

2019.03.06 トレンドマイクロ セキュリティブログ

遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説

コンテンツ・マネジメント・システム「Drupal」は、2019年2月20日、認証無しに遠隔からのコード実行（Remote Code Execution、RCE）が可能になるDrup

2019.03.04 トレンドマイクロ セキュリティブログ