-
リポジトリ管理ソフトウェア「Nexus Repository Manager」に遠隔からのコード実行が可能になる脆弱性
「Sonatype」が開発する「Nexus Repository Manager(NXRM)3」で重大な脆弱性…
-
「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで
「Powload」はPowerShellを利用するマクロ型のダウンローダです。多くの場合、不正なマクロを含むO…
-
UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査
2019年の初め、メディアストリーミング用デバイス「Chromecast」、スマートスピーカー「Google …
-
継続する偽装SMS:今度は携帯電話事業者サイトの偽装とiOSを狙う不正プロファイル
昨年2018年を通じ拡大した宅配業者の偽装SMSを発端としたAndroid不正アプリ拡散を狙う攻撃は、現在も続…
-
拡大する正規ツールによる隠蔽手口、マルウェアによる「Slack」の悪用を初確認
トレンドマイクロは、2019年2月下旬、新しいバックドア型マルウェア「SLUB」を送り込み感染PCから情報を窃…
-
ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認
トレンドマイクロは、複数のリサーチャによってオンラインで報告された不正なバッチファイル(拡張子:BAT)を取得…
-
露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認
トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認…
-
「サポート詐欺」の手口が変化、SNSの投稿を検索結果に表示させ詐欺ページに誘導
「Tech Support Scam」(テクサポ詐欺、サポート詐欺)と呼ばれるネット詐欺は長年にわたって海外お…
-
SNSの乗っ取り手口を実例で解説:トルコの「Instagram」人気アカウント事例を調査
ソーシャルメディアで多くのフォロワーを持つ「インフルエンサー」は、その信頼性や影響力をブランディングや事業に役…
-
遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説
コンテンツ・マネジメント・システム「Drupal」は、2019年2月20日、認証無しに遠隔からのコード実行(R…
