「トレンドマイクロ セキュリティブログ」の記事 (45 / 119ページ)

ランサムウェア攻撃で悪用された正規ツールを解説

セキュリティリサーチやシステムの運用管理、ペネトレーションテスト（侵入テスト）などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ

2021.09.09 トレンドマイクロ セキュリティブログ

マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用

トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を検出しました。本ブログ記事では、一連の活動で使用された手法の中から一例

2021.09.09 トレンドマイクロ セキュリティブログ

Chaosランサムウェア：潜在的に危険なアプリケーションに付随する概念実証（PoC）

2021年6月以降、トレンドマイクロでは「Chaos」と呼ばれる開発中のランサムウェアビルダーを監視しています。これは、あるアンダーグラウンドのフォーラムでテスト用に提供されており

2021.09.01 トレンドマイクロ セキュリティブログ

実例で見るネットの危険：コロナワクチン情報の偽サイトを確認

サイバー犯罪者は常に多数の注目が集まる話題を狙っています。コロナ禍によりワクチン接種の情報に多数の関心が集まっている中、厚生労働省のコロナワクチン情報サイトを偽装するフィッシング詐

2021.09.01 トレンドマイクロ セキュリティブログ

国内でも拡大中の正規機能の乗っ取り「ブラウザ通知スパム」の手口を解説

「Webブラウザのプッシュ通知」機能は、ユーザから許可された特定のWebサイトが、購読者のブラウザに通知を送信できるようにする機能です。例として、Chromeは2015年にブラウザ

2021.08.28 トレンドマイクロ セキュリティブログ

Mac向けマルウェア「XCSSET」を追う：Telegramなど複数アプリからの情報窃取を解説

トレンドマイクロではMac利用者を狙うマルウェア「XCSSET」の攻撃キャンペーンを追跡調査しています。前回2021年5月の記事では、最新のmacOS 11「Big Sur」を対象

2021.08.24 トレンドマイクロ セキュリティブログ

外部露出した分散処理フレームワーク「Apache Hadoop YARN」を侵害する攻撃手口を確認

クラウドサービスの設定ミスにより自組織の情報が外部に露出してしまうセキュリティインシデントは、Linux環境における主要なリスクの1つと言えるでしょう。トレンドマイクロでもこれまで

2021.08.20 トレンドマイクロ セキュリティブログ

日本を狙うバンキングトロジャン「Cinobi」、不正広告経由で暗号資産サイトなどの認証情報を窃取する手口を解説

今回は特に日本の利用者を狙うバンキングトロジャン（オンライン銀行詐欺ツール）「Cinobi」の最新攻撃手口について報告いたします。Cinobiについては以前2020年4月17日の記

2021.08.20 トレンドマイクロ セキュリティブログ

Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説

アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201

2021.08.20 トレンドマイクロ セキュリティブログ

新型コロナウイルス「Covid-19」のワクチン接種に便乗する脅威

トレンドマイクロでは、新型コロナウイルスCovid-19の流行を悪用したサイバーセキュリティ上の脅威を監視しています。Covid-19に関する最近のワクチンに関する動きを見ていると

2021.08.16 トレンドマイクロ セキュリティブログ