2021年9月、トレンドマイクロのManaged XDR(MDR)チームは、脆弱性攻撃ツール「PurpleFox」のオペレータに関連する不審な活動を調査しました。調査の結果、攻撃活動に用いるために追加された脆弱性(CVE…
The post 脆弱性攻撃ツール「PurpleFox」のWebSocketを悪用する新たなバックドア手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
社内情報共有ツールの脆弱性を悪用するコインマイナー「z0Miner」の手口を解説
トレンドマイクロは最近の調査で、Atlassian社が運営する社内情報共有ツール「Confluence」に内在するリモートコード実行(RCE)の脆弱性「CVE-2021-26084」を、暗号資産(旧仮想通貨)を採掘するコ…
The post 社内情報共有ツールの脆弱性を悪用するコインマイナー「z0Miner」の手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
Kaspersky Ask the Analyst:セキュリティアナリストにアドバイスをもらう方法 | カスペルスキー公式ブログ
当社エキスパートによく寄せられるリクエストを分析し、エキスパートに直接リクエストできる新サービスを立ち上げました。
農業機械のセキュリティ | カスペルスキー公式ブログ
DEF CON 29にて、農業機械関連の脆弱性に関する発表が行われました。
ランサムウェア「Cring」の攻撃手法を解説
本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを取得するために、安全性の低いリモートデスクトップ(…
The post ランサムウェア「Cring」の攻撃手法を解説 first appeared on トレンドマイクロ セキュリティブログ.
Windowsの71件の脆弱性 | カスペルスキー公式ブログ
MicrosoftはWindows関連の71件の脆弱性についてパッチをリリースしました。その中には、悪用の可能性が高いCVE-2021-41335、CVE-2021-41338、CVE-2021-40469、CVE-2021-40449が含まれます。
CVE-2021-40449:トロイの木馬の配布に使われる脆弱性 | カスペルスキー公式ブログ
ゼロデイ脆弱性「CVE-2021-40449」が、トロイの木馬「MysterySnail」の配布に利用されていることが判明しました。
2021年10月のセキュリティアップデート解説:ゼロデイ「CVE-2021-40449」を含む92件を修正
今月の第2火曜日となった2021年10月12日には、Adobe社とMicrosoft社からセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラムの詳細について確認しましょう。Micr…
The post 2021年10月のセキュリティアップデート解説:ゼロデイ「CVE-2021-40449」を含む92件を修正 first appeared on トレンドマイクロ セキュリティブログ.
情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用
トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポートを始め、FormBookに関する複数の…
The post 情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用 first appeared on トレンドマイクロ セキュリティブログ.
スマートホームをハッカーから守るには | カスペルスキー公式ブログ
スマートデバイスへの攻撃が増加しています。スマートホームをハッキングから保護するポイントとは?