カテゴリー: 脆弱性
-
脆弱性「ProxyLogon」を悪用する攻撃:コインマイナー、ランサムウェア、ボットネットを新たに確認
2021年3月、Microsoftは中国のハッキンググループ「HAFNIUM」による大規模な攻撃にオンプレミス…
-
Microsoft Exchange Serverの侵害を抑止するための技術的対策
2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(Z…
-
ランサムウェア「Cring」の被害が国内で拡大、VPN脆弱性を狙い侵入
トレンドマイクロでは、2021年に入り新たに登場したランサムウェア「Cring(クリング)」の被害が国内で拡大…
-
2021年5月のセキュリティアップデートレビュー解説
今月第2火曜日となった2021年5月11日には、Adobe社およびMicrosoft社から最新のセキュリティ更…
-
2021年4月のセキュリティアップデートレビュー解説
今月第2火曜日となった2021年4月13日は、Adobe社およびMicrosoft社から最新のセキュリティ更新…
-
Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法
トレンドマイクロは、台湾の政府機関、研究機関、大学など複数の組織をターゲットとする新しいキャンペーンを確認しま…
-
攻撃キャンペーン「Operation Earth Kitsune」とサイバー犯罪集団「APT37」の関連性
マルウェアキャンペーンの背後に潜む犯罪組織の正体を見極めるのは難しい作業です。サイバー犯罪者は標的であるユーザ…
-
2021年3月のセキュリティアップデートレビュー解説
2021年に入り三度目の第2火曜日となった3月9日には、Adobe社およびMicrosoft社からセキュリティ…
-
Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説
本ブログ記事では、トレンドマイクロが最近調査したASPX Webシェル「Chopper」(本記事紹介の事例に関…
-
「VMware ESXi」上で事前認証によるリモートコード実行を行う脆弱性「CVE-2020-3992」および「CVE-2021-21974」の解説
2020年2月23日、VMware社は「CVE-2021-21972」、「CVE-2021-21973」、「C…