-
IoTデバイスなど51万超の認証情報をハッカーが暴露
あるハッカーが、515,000以上に及ぶサーバ、ルータ、およびIoTデバイスの認証情報のリストを、人気のあるハ…
-
「SODINOKIBI」被害事例に見るランサムウェアの攻撃手法
2019年に注目された攻撃のいくつかにも登場した暗号化型ランサムウェアに「Sodinokibi(ソディノキビ)…
-
米国の学校運営組織がビジネスメール詐欺により230万米ドルの被害
ビジネスメール詐欺(Business Email Compromise、BEC)は法人利用者に大きな被害を与え…
-
一般利用者を狙う脅威: 2020年に注視すべき動向
2019年もサイバー犯罪が猛威を振るい、インターネット、PC、各種デバイスを利用する一般利用者がさまざまな影響…
-
Microsoft社がInternet Explorerのゼロデイ脆弱性「CVE-2020-0674」に関する注意喚起をリリース
Microsoft社は、2020年1月17日、Webブラウザ「Internet Explorer(IE)」に関…
-
引き続き国内で拡大する「EMOTET」の脅威
2019年11月の本ブログ記事でお伝えしたマルウェア「EMOTET(エモテット)」の国内での感染拡大ですが、そ…
-
Dockerコンテナを特権モードで実行することが危険な理由
Docker の「Privileged(特権)」コンテナ(以下、特権コンテナ)は、簡潔に言えば、ホストコンピュ…
-
AndroidのUAF脆弱性を利用する不正アプリを初確認、サイバー犯罪集団「SideWinder」が関与か
トレンドマイクロではGoogle Playストアで3つの不正アプリを確認しました。これらのアプリは、連携するこ…
-
Web改ざんの攻撃手法をWordPress使用サイトでの事例から解説
「WordPress」は、Webサイトや個人ブログの作成に利用されるオープンソースのコンテンツ管理システム(C…
-
2020年も脆弱性に注意:「CVE-2019-19781」と「CVE-2020-0601」
先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっ…
