-
2021年9月のセキュリティアップデート解説: Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など
この9月のセキュリティアップデートではいつものMicrosoft、Adobeに加え、Google Chrome…
-
「サプライチェーン」の侵害が顕在化:国内における標的型攻撃を分析
トレンドマイクロでは、2020年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。…
-
主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説
トレンドマイクロは、主に東南アジアにおいて実行された一連の標的型攻撃を発見し、「Earth Baku」と命名し…
-
Windowsのゼロデイ脆弱性(CVE-2021-40444)、既にOffice文書による攻撃も確認
米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存…
-
脆弱性「PrintNightmare」を悪用する攻撃手口を解説
PrintNightmareは、Microsoft Windowsの印刷スプーラーの脆弱性「CVE-2021-…
-
ランサムウェア攻撃で悪用された正規ツールを解説
セキュリティリサーチやシステムの運用管理、ペネトレーションテスト(侵入テスト)などの正当な目的で使用される様々…
-
マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用
トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を…
-
パキスタン軍を狙うサイバー諜報活動集団「Confucius」、スパイウェア「Pegasus」の名前を悪用した新たな標的型攻撃キャンペーンを確認
■ はじめに トレンドマイクロは、サイバー諜報活動集団「Confucius」を追跡調査する中で、スパイウェア「…
-
Chaosランサムウェア:潜在的に危険なアプリケーションに付随する概念実証(PoC)
2021年6月以降、トレンドマイクロでは「Chaos」と呼ばれる開発中のランサムウェアビルダーを監視しています…
-
実例で見るネットの危険:コロナワクチン情報の偽サイトを確認
サイバー犯罪者は常に多数の注目が集まる話題を狙っています。コロナ禍によりワクチン接種の情報に多数の関心が集まっ…
