カテゴリー: 脆弱性
-
ファイルレスマルウェアQAKBOTを攻撃対象にステージャーとして永続化させる攻撃手口を解説
トレンドマイクロでは、最近、中東地域のスパム攻撃キャンペーンにおいて、2つのエクスプロイトを使用したローダ型マ…
-
GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説
2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apa…
-
CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説
脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール(エクスプロイト)を駆使する攻撃キャンペ…
-
2022年1月のセキュリティアップデート解説:Microsoftが96件の脆弱性を対処
1月11日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リ…
-
「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード
トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グルー…
-
「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説
本稿では、Apache Log4jで確認されたサービス拒否(DoS)攻撃に関連する脆弱性(CVE-2021-4…
-
新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る
2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しま…
-
2021年12月のセキュリティアップデート解説:「Log4Shell」など156件
2021年最後の第2火曜日となった12月14日は、Microsoft社、Adobe社に加え、Apple社、Go…
-
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
【追記情報:2021年12月21日(火)】Log4j2の新バージョン2.17.0がリリースされています。影響を…
-
「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚
【追記情報:2021年12月21日(火)】Log4j2の新バージョン2.17.0がリリースされています。影響を…