検索:
ホーム   »   Author / Technical Communications - Bernadette Irinco

Microsoft、11月の定例セキュリティ情報で14件の更新プログラムを公開

  • 投稿日:2014年11月14日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Technical Communications - Bernadette Irinco
0

Microsoft は、2014年11月の定例セキュリティ情報で、Internet Explorer、Microsoft Office、Microsoft Windows、Microsoft Windows Object Linking and Embedding (OLE) および Microsoft .NET Framework に関する 14件のセキュリティ情報を公開しました。これらのセキュリティ情報のうち 4件について深刻度を「緊急」、8件については「重要」と指定しました。Windows 利用者の皆様は情報を確認の上、速やかにアップデートを行うことを推奨します。

(さらに…)

続きを読む
Tags: セキュリティ情報脆弱性MicrosoftSandwormSchannelWindows

OpenSSLが脆弱性情報を公開 迅速に更新プログラム適用を

  • 投稿日:2014年6月9日
  • 脅威カテゴリ:脆弱性, Webからの脅威
  • 執筆:Technical Communications - Bernadette Irinco
0

「OpenSSL」は、2014年6月5日(米国時間)、オープンソースの暗号通信ライブラリである「OpenSSL」に存在する脆弱性に関する 6つのセキュリティ情報を公開しました。6月5日現在、これらの脆弱性を利用した攻撃は報告されていません。

(さらに…)

続きを読む

米政府関連の改ざんサイトから IEゼロデイ → 「PoisonIvy」への攻撃連鎖を確認

  • 投稿日:2013年5月7日
  • 脅威カテゴリ:不正プログラム, スパムメール, 脆弱性, TrendLabs Report, Webからの脅威, 改ざん, 攻撃手法
  • 執筆:Technical Communications - Bernadette Irinco
0

2013年5月第1週、米国労働省の Webサイトが改ざんされていたことが確認されました。また、このサイト改ざんから、Internet Explorer(IE)に存在するゼロデイ脆弱性を利用して、不正プログラムを自動的にインストールする、「ドライブバイダウンロード」攻撃への連鎖が行われることも確認しています。

今回確認されたゼロデイ脆弱性は、影響を受けるアプリケーションの範囲がやや限定されており、Microsoft のセキュリティアドバイザリ(英語情報)によると、IE8 のみが対象となります。Windows Vista および Windows 7 の場合、IE9 以上より新しいバージョンに更新することで脆弱性が回避可能です。しかし Windows XP の場合、IE8 が利用可能な最新バージョンとなるため、ゼロデイ脆弱性の影響を受けてしまいます。

(さらに…)

続きを読む

ランサムウェアを拡散するJavaのゼロデイ脆弱性を確認

  • 投稿日:2013年1月11日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Communications - Bernadette Irinco
0

2013年1月上旬、Java に存在する新たなゼロデイ脆弱性が確認されました。すでに、この脆弱性を利用した不正プログラム(エクスプロイト)は、「Blackhole Exploit Kit(BHEK)」や「Cool Exploit Kit(CEK)」といった攻撃ツールで利用されています。

(さらに…)

続きを読む

クリスマスに便乗する不正プログラムを今年も確認

  • 投稿日:2012年12月10日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Bernadette Irinco
0

攻撃者は、企業や政府関連組織を狙う標的型攻撃と思われる攻撃において、再び休暇シーズンのトピックを利用しているようです。「TrendLabs(トレンドラボ)」では、”PROPOSED CHRISTMAS PARTY 2012.doc” というファイル名を持つ検体を確認しました。トレンドマイクロの製品では、このファイルを「TROJ_ARTIEF.RTN」として検出します。この不正プログラムは、実行されると、受信者に正規の文書ファイルであるように思わせる偽ファイルとして ”temp.doc” を作成します。トレンドラボが確認したこの文書ファイルの内容は、まるで特定の政府関係組織の次回クリスマスパーティの招待状であるように見えます。

(さらに…)

続きを読む

拡大する「DORKBOT」の脅威

  • 投稿日:2012年10月17日
  • 脅威カテゴリ:不正プログラム, メッセンジャー, リムーバブル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Bernadette Irinco
0

「NgrBot」としても知られる「DORKBOT」は、新しい脅威ではありません。実際、2011年初めには、既に感染が確認されています。しかし2012年10月初旬、「DORKBOT」は、Skypeのスパムメッセージを介して拡散するとして話題となり、世界中での感染数は、17,500件にものぼると言われています。本記事では、「DORKBOT」について詳しく説明します。

(さらに…)

続きを読む

IE に存在する新たなゼロデイ脆弱性を確認! 「PoisonIvy」に誘導

  • 投稿日:2012年9月18日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Communications - Bernadette Irinco
0

「TrendLabs(トレンドラボ)」では、2012年9月17日現在、Internet Explorer(IE)のバージョン 6、7、8 および 9に影響を及ぼすゼロデイ脆弱性 の解析を行なっています。「HTML_EXPDROP.II」として検出される問題のエクスプロイトは、「<省略>.<省略>.104.149」に組み込まれていることが確認されています。なお、この不正なサーバーは、8月30日に報告された Java に存在するゼロデイ脆弱性もホストしています。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.