検索:
ホーム   »   Author / Technical Communications - Jonathan Leopando

Adobe Flash Player にゼロデイ脆弱性「CVE-2016-7855」確認、直ちに更新を

  • 投稿日:2016年10月27日
  • 脅威カテゴリ:脆弱性, 速報, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

Adobe Flash Playerにゼロデイ脆弱性「CVE-2016-7855」確認、直ちに更新を

Adobe は、2016年10月26日(米国時間)、同社製品 Flash Player に存在するゼロデイ脆弱性「CVE-2016-7855」に対応する定例外更新プログラムを緊急に公開しました。同社セキュリティ情報「APSB16-36」によると、問題の脆弱性の影響を受けるバージョンは、今月11日にリリースされた 23.0.0.185、およびそれ以前のバージョンとなります。詳細は、以下の通りとなります。

影響を受ける OS:Windows、Macintosh、Linux、Chrome OS

23.0.0.185 以前のバージョン

  • Adobe Flash Player Desktop Runtime
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11
  • Adobe Flash Player for Google Chrome

11.2.202.637 以前のバージョン

  • Adobe Flash Player for Linux

同社製品の利用者は、直ちに更新プログラムを適用してください。

(さらに…)

続きを読む

「Ashley Madison」の情報漏えいに便乗して金銭を要求する詐欺メールを確認

  • 投稿日:2015年9月2日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

既婚者向け出会い系サイト「Ashley Madison」は、2015年7月、「Impact Team」と名乗るサイバー犯罪者グループの攻撃を受けました。その後、窃取された情報がオンライン上で公開されると、トレンドマイクロは、この漏えい事例に便乗した脅威が間を置かずに登場するだろうと予測しました。漏えいした情報には、人に知られたくない会員の個人情報が含まれています。莫大なお金が絡むこうした事例には、サイバー犯罪者は便乗して利益を得ようとします。実際、弊社がこの事例に便乗したさまざまなメールを受信し始めるまで、長くはかかりませんでした。この情報漏えい事例に便乗した複数のサイバー犯罪者が、漏えいした会員の秘密を公開しないことと引き換えに、およそ 1ビットコイン(2015年9月1日時点、約2万8千円)を要求するメールを送信していることを確認しました。

(さらに…)

続きを読む

Microsoft、IEに存在する脆弱性を修正する定例外セキュリティ情報を公開

  • 投稿日:2015年8月20日
  • 脅威カテゴリ:サイバー犯罪, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

Microsoft は、2015年8月18日(米国時間)、サポート中の Windows のすべてのバージョンに適用される定例外セキュリティ情報「MS15-093」を公開しました。この更新プログラムでは、Internet Explorer(IE)に存在する脆弱性「CVE-2015-2502」が修正されます。この脆弱性が利用されると、ユーザが Webサイトに訪れた際、攻撃者はユーザの PC上で任意のコードを実行することが可能となります。改ざんされた Webサイトや標的型メール、不正な広告など、あらゆる感染経路でエクスプロイトが駆使され、この脆弱性の悪用により、ユーザを狙う攻撃が実行される恐れがあります。実際、この脆弱性を悪用した脅威としては、すでに一部「水飲み場攻撃」をもくろんだ利用が確認されています。

(さらに…)

続きを読む
Tags: MS15-093水飲み場攻撃

特権が昇格されるKerberosに存在する脆弱性、更新プログラムが公開

  • 投稿日:2014年11月20日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

Microsoft は、2014年11月18日(米国時間)、定例外セキュリティ情報「MS14-068」を公開しました。これは、Windows のさまざまなバージョンの「Kerberos」の実装に存在する脆弱性に対応したものです。このセキュリティ情報によると、この脆弱性はすでに「限定的な標的型攻撃」で利用されています。こうした状況と、Microsoft がこの脆弱性を深刻であると判断し、定例外セキュリティ情報として公開したことを考慮すると、ユーザは直ちに更新プログラムを適用すべきでしょう。

(さらに…)

続きを読む
Tags: 特権昇格脆弱性KerberosMS14-068標的型攻撃

Windowsに新たなゼロデイ脆弱性「CVE-2014-6352」、不正なOffice文書ファイルにより攻撃可能

  • 投稿日:2014年10月22日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

Microsoftは、2014年10月21日(現地時間)、Windows 上で影響するゼロデイ脆弱性「CVE-2014-6352」について新たに明らかにしました。この脆弱性は、Microsoft Office ファイルを介して利用されます。10月15日のブログ記事などで Office文書ファイルを利用したゼロデイ攻撃を報告していますが、今回のゼロデイ脆弱性はまた新たに確認されたものです。ご注意ください。同社の「セキュリティ アドバイザリ 3010060」によると、問題のゼロデイ脆弱性は、Windows Server 2003 以外で、サポート ライフサイクル中のすべて Windows に影響を与えます。

(さらに…)

続きを読む
Tags: マイクロソフトゼロデイ脆弱性CVE-2014-6352脆弱性Microsoft

米大手ホームセンター「Home Depot」のPOSシステムへの不正侵入、「BlackPOS」が関与か

  • 投稿日:2014年9月10日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

米大手ホームセンター「Home Depot」は、2014年9月8日(米国時間)、自社のホームページ上で、決済システムに不正侵入があったことを確認しました。それに先立って先週には、ロシアとウクライナのサイバー犯罪者が、アトランタを拠点にする小売業の POS(販売時点情報管理)端末に不正侵入したことが報告されています。

(さらに…)

続きを読む
Tags: 不正侵入BlackPOSHome DepotPOSマルウェアPOSシステム

iPhone 6の噂に便乗したスパムメールを確認

  • 投稿日:2014年7月9日
  • 脅威カテゴリ:スパムメール, ソーシャル, サイバー犯罪, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

「TrendLabs(トレンドラボ)」は、2013年10月の本ブログ記事で、新しい Apple製品の噂が流れると、その話題に便乗した詐欺が増加する傾向にあることを報告しました。iPhone 6 は今年9月の発売が期待されており、トレンドラボはその Appleの最新製品に関する情報に便乗した詐欺が確認されると予想していましたが、実際にそのとおりになりました。

(さらに…)

続きを読む
Tags: AppleスパムメールiPhone 6

FBI、 RAT「Blackshades」の作成者らを逮捕

  • 投稿日:2014年5月28日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Technical Communications - Jonathan Leopando
0

米国政府は、2014年5月19日(米国時間)、「Blackshades」と呼ばれる「Remote Access Tool(RAT)」に関わった 100人以上を逮捕したと発表しました。逮捕者の大半は、この RAT の単なる利用者ですが、スウェーデン国籍で 24歳の共同作成者「Alex Yücel」も含まれていました。また、「Blackshades」をさまざまなサイバー犯罪フォーラムで販売し、「顧客」にサポートを提供していた米国籍の23歳「Brendan Johnston」も逮捕されました。

(さらに…)

続きを読む
Tags: アンダーグラウンドBlackshadesRATRemote Access Tool

eBayの大規模な情報漏えいの事例

  • 投稿日:2014年5月27日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Technical Communications - Jonathan Leopando
0

トレンドマイクロは、2014年の脅威予測の中で、大規模な情報漏えいの発生頻度が上がると予測していました。この予測をした際、弊社はこの予測が間違っていることを願いましたが、今までのところ弊社の予測が正しいことが証明されています。直近で大規模な情報漏えいの被害を受けたのは、有名な米国オークションサイト「eBay」です。

(さらに…)

続きを読む
Tags: セキュリティ対策eBay情報漏えい情報流出

IEゼロデイを確認。すべてのバージョンに影響

  • 投稿日:2014年4月28日
  • 脅威カテゴリ:メール, サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威
  • 執筆:Technical Communications - Jonathan Leopando
0

Microsoft は、2014年4月26日(米国時間)、「セキュリティアドバイザリ 2963983」を公開しました。このセキュリティアドバイザリは、Internet Explorer(IE)で確認された新たなゼロデイ脆弱性「CVE-2014-1776」について記述しています。

(さらに…)

続きを読む
Tags: ゼロデイ脆弱性Internet ExplorerWindows XP
Page 1 of 3123


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.