「トレンドマイクロ セキュリティブログ」の記事 (76 / 119ページ)

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

「WordPress」は、今日ではWebサイトの約33%で利用されていると言われる、豊富な機能と使いやすさを備えたオープンソースのコンテンツ・マネジメント・システム（CMS）です。

2019.03.01 トレンドマイクロ セキュリティブログ

検出回避を狙いExcel 4.0マクロを利用する攻撃を国内初確認

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、2月18日以降、Excel 4.0マクロ（XLM）を使用したメール経由のマルウェア拡散を確認しています。これは古いマク

2019.02.28 トレンドマイクロ セキュリティブログ

騙しの手口の多様化と急増するメールの脅威、2018年の年間脅威動向を分析

トレンドマイクロでは2018年の1年間における国内外での脅威動向について分析を行いました。2018年を通じ、全世界的に「フィッシング詐欺」の攻撃が過去最大規模の急増を見せました。こ

2019.02.28 トレンドマイクロ セキュリティブログ

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

トレンドマイクロは、2019年1月下旬から2月上旬にかけて、ハッキングツール「RADMIN」をインストールし、Windowsディレクトリにランダムに命名されたファイルを作成する攻撃

2019.02.27 トレンドマイクロ セキュリティブログ

「顔文字」、「LoveYou」スパムの背後に凶悪スパムボット、ランサムウェア遠隔攻撃も実行

1月11日の記事でもお伝えしている通り、2019年に入ってから日本向けにランサムウェアをばらまくマルウェアスパムの攻撃が発生、継続しています。当初は件名と本文は「:-)」などの「顔

2019.02.22 トレンドマイクロ セキュリティブログ

アンダーグラウンド市場で販売される自動車の物理的ハッキング手法

アンダーグラウンド市場の性質を考慮すると、サイバー犯罪者は元より、通常の犯罪者までもがオンライン掲示板で情報を交換し、商品やサービスを販売していることは驚くべきことではありません。

2019.02.18 トレンドマイクロ セキュリティブログ

「Trickbot」がリモートデスクトップアプリの認証情報を窃取する機能を追加

トレンドマイクロは、2019年1月、「pwgrab」モジュールの追加によりリモートデスクトップアプリの認証情報を窃取する機能を備えた「Trickbot」の新しい亜種（「Trojan

2019.02.18 トレンドマイクロ セキュリティブログ

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード

トレンドマイクロは、MacでEXEファイルを実行する攻撃を確認しました。EXEはWindowsで正式に利用されている実行ファイルの形式で、macOSやLinux OSで実行してもエ

2019.02.14 トレンドマイクロ セキュリティブログ

「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有

トレンドマイクロは、ハニーポットのログを定期的にチェックする中で、不正なドメインから仮想通貨発掘ツール（コインマイナー）のバイナリファイルをダウンロードする興味深いスクリプトを確認

2019.02.12 トレンドマイクロ セキュリティブログ

トレンドマイクロ製品を詐称する「偽警告」を確認

1月30日の本ブログ記事でも取り上げた「偽警告」ですが、その後も継続が確認されています。このように何度も繰り返されている常套手段的な攻撃は、継続の過程で様々な変化を伴うことがありま

2019.02.08 トレンドマイクロ セキュリティブログ