月: 2021年12月
-
情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認
トレンドマイクロでは、情報窃取型マルウェア「BazarLoader」(トレンドマイクロ製品では「TrojanS…
-
「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード
トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グルー…
-
セキュリティ脅威予測:2022年に備えるべき脅威を分析
トレンドマイクロでは2021年の脅威動向から、来る2022年に起こり得る脅威状況とそれに対し各企業が備えるべき…
-
「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説
本稿では、Apache Log4jで確認されたサービス拒否(DoS)攻撃に関連する脆弱性(CVE-2021-4…
-
新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る
2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しま…
-
2021年12月のセキュリティアップデート解説:「Log4Shell」など156件
2021年最後の第2火曜日となった12月14日は、Microsoft社、Adobe社に加え、Apple社、Go…
-
Linux脅威レポート:2021年上半期の動向と必要な対策を解説
Linuxは、その安定性と柔軟性、そしてオープンソースであることから、多くの人がユニークなオペレーティングシス…
-
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
【追記情報:2021年12月21日(火)】Log4j2の新バージョン2.17.0がリリースされています。影響を…
-
「Apache Log4j」ライブラリに深刻なゼロデイ脆弱性が発覚
【追記情報:2021年12月21日(火)】Log4j2の新バージョン2.17.0がリリースされています。影響を…
-
国際的な捜査活動により「GandCrab/REvil」および「Cl0p」カルテルのメンバーが逮捕
ランサムウェアサービス(Ransomware as a Service、RaaS)を通じて拡散力を高めていたサ…