カテゴリー: 脆弱性
-
ホームルータや監視カメラ用ストレージシステムを狙うIoTマルウェア:「SORA」と「UNSTABLE」
トレンドマイクロは、「モノのインターネット(Internet of Things、IoT)」デバイスに感染する…
-
Microsoft社がInternet Explorerのゼロデイ脆弱性「CVE-2020-0674」に関する注意喚起をリリース
Microsoft社は、2020年1月17日、Webブラウザ「Internet Explorer(IE)」に関…
-
AndroidのUAF脆弱性を利用する不正アプリを初確認、サイバー犯罪集団「SideWinder」が関与か
トレンドマイクロではGoogle Playストアで3つの不正アプリを確認しました。これらのアプリは、連携するこ…
-
2020年も脆弱性に注意:「CVE-2019-19781」と「CVE-2020-0601」
先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっ…
-
エクスプロイトキット「Capesand EK」の難読化機能を解説
トレンドマイクロは、Adobe FlashとMicrosoft Internet Explorer(IE)の脆…
-
Androidのダブルフリー脆弱性「CVE-2019-11932」、3000以上の未修正アプリを「Google Play」で確認
Androidアプリ「WhatsApp」に存在する脆弱性「CVE-2019-11932」は、2019年10月2…
-
「BlueKeep」脆弱性を利用する攻撃・続報
11月12日の本ブログ記事にて、脆弱性「CVE-2019-0708」(通称「BlueKeep」)を利用する攻撃…
-
ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を
5月中旬に確認された「CVE-2019-0708」の脆弱性(通称「BlueKeep」)はWindowsのリモー…
-
Windows標準機能WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」
利用者のコンピュータリソースを盗用して仮想通貨発掘ツール(コインマイナー)を実行する「不正マイニング」の手法は…
-
「Exim」メールサーバのバッファオーバーフロー脆弱性「CVE-2019-16928」を解説
中国のセキュリティリサーチ組織「QAX-A-Team」は、2019年9月、UNIX用のメール転送エージェント(…