カテゴリー: 脆弱性
-
BinDiffによる調査で明らかになったInternet Explorerのゼロデイ脆弱性「CVE-2019-1208」を利用するPoCについて解説
2018年6月、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative…
-
「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法
脆弱性攻撃ツール(エクスプロイトキット、EK)の活動は、数百万もの活動が検出された最盛期当時に比べて相当の減少…
-
新たに確認されたJenkinsプラグインの脆弱性、情報漏えいの恐れ
ソフトウェア開発のビルドからテスト、そしてデプロイまでを自動化するオープンソースの継続的インテグレーション(C…
-
ボットネット「MyKings」の全体像がMDRによって確認される
2019年5月、アジア太平洋地域のあるエレクトロニクス企業においてのMDR導入プロセス中に、ネットワーク監視セ…
-
仮想パッチによるパッチ管理と脆弱性対策
企業のオンラインインフラストラクチャが、分散化や、クラウド、モバイル、モノのインターネット(Internet …
-
「Jenkins」の初期設定で遠隔からのコード実行が可能になる恐れ、管理者は確認を
トレンドマイクロは、人気のあるオープンソースの自動化サーバ「Jenkins」の初期設定で、限られた権限のユーザ…
-
バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認
サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普…
-
iOSのURLスキームを乗っ取る攻撃手法について解説
AppleはiOSのサンドボックス機構を使用して各アプリケーションがアクセス可能なリソースを制限し、アプリケー…
-
正規アプリを置き換えて不正に広告を表示するAndroidマルウェア「Agent Smith」
アドウェアを利用しモバイル広告で収益を得ようとするサイバー犯罪者の動きについては7月16日のブログ記事でも報告…
-
Android端末向けバンキングトロジャン「Anubis」が再登場、17,000個以上の検体を確認
トレンドマイクロは、2018年のモバイルの脅威動向において、オンライン銀行詐欺ツール(バンキングトロジャン)が…