タグ「セキュリティブログ」

タグセキュリティブログ

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 82件)

IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説 | トレンドマイクロセキュリティブログ

2021/07/11 11 users トレンドマイクロ俗説 ngrok Linux マルウェア

Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなローカル環境で実行しているアプリケーションを外部公開するサービスを悪用したり、競合する別のマルウェアを強制停止させる機能を利用したりと、脅威が高... 続きを読む

サーバサイドレンダリングの導入から生じるSSRF｜セキュリティブログ

2021/03/22 208 users SSRF サーバサイドレンダリング ERB JSP SSR

オフェンシブセキュリティ部の山崎です。サーバサイドレンダリング（SSR）の導入によってSSRFが発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。サーバサイドレンダリング（SSR）とは？本記事で扱うSSRとは「サーバ上でHTMLを出力すること」を指しています。ただしerbやjsp... 続きを読む

AWS EC2 のHDD解析（フォレンジック）｜セキュリティブログ

2020/05/07 17 users フォレンジック AWS 痕跡一種原因究明

こんにちは、フォレンジック課の traoka です。よく「フォレンジックってなんやねん」と、あまり馴染みがない言葉ということで、この度AWSの名前の力を借りて技術面も交えながら少しご紹介したいと思います。フォレンジックとはフォレンジックは法科学の一種で、事故・事件の痕跡や証拠を調査して原因究明を行うこと... 続きを読む

AWS CISO からのセキュリティに関する 10 個のアドバイス - おれさまラボ

2020/04/18 16 users AWS aws.amazon.com セキュリティクラウド

はじめに AWS のセキュリティブログにクラウドのアカウントを守るためのヒントが紹介されていたのでメモとしてまとめておきます。 aws.amazon.com はじめに 10 個のセキュリティアドバイス Accurate account info Use MFA No hard-coding secrets Limit security groups Intentional data policies Centralize AWS Cloud... 続きを読む

Dockerコンテナを特権モードで実行することが危険な理由 | トレンドマイクロセキュリティブログ

2020/01/21 18 users トレンドマイクロ Dockerコンテナ理由

Docker の「Privileged（特権）」コンテナ（以下、特権コンテナ）は、簡潔に言えば、ホストコンピュータに対するすべてのルート権限を備えたコンテナであり、通常のコンテナではアクセスできないリソースへのアクセスが可能となります。特権コンテナの使用例の1つにDockerコンテナ内でDockerデーモンを実行することがあ... 続きを読む

国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロセキュリティブログ

2019/10/24 15 users トレンドマイクロ詐取激化フィッシングフィッシング詐欺

国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推... 続きを読む

バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認 | トレンドマイクロセキュリティブログ

2019/08/01 12 users elasticsearch トレンドマイクロサーバ急増

サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普及を考えると珍しいことではありません。事実、2019年第1四半期にはElasticsearchサーバの脆弱性やセキュリティの不備を突く攻撃の急増が見られました。トレンドマイクロの確認では、これらの攻撃は主に仮想通貨発掘... 続きを読む

業界トップのペネトレーションテスター2人が語る、衝撃の“脆弱性”大公開｜セキュリティブログ

2019/07/12 38 users 脆弱性衝撃業界トップ大公開

イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共にゲストを他社からお迎えし、サイバーセキュリティやサイバーリスクの今を語り合う座談会シリーズ、第3回をお送りします。川口洋氏は、株式会社川口設計代表取締役として、情報セキュリティEXPO、Interop、各都道府県警... 続きを読む

Android向けマルウェア「Triada」はGoogleの対策に応じて出荷前のデバイスに組み込まれるように進化していた - GIGAZINE

2019/06/07 30 users GIGAZINE Triada マルウェアデバイス当初

by habashdesign 2019年6月6日、Googleはセキュリティブログを更新し、Androidデバイスに感染するマルウェア「Triada」についてまとめています。Triadaは当初こそインストールによって感染するタイプのマルウェアでしたが、GoogleがTriadaへの対策を強化するにつれ、出荷前のAndroidデバイスにファームウェアバックドア... 続きを読む

遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説 | トレンドマイクロセキュリティブログ

2019/05/31 10 users リモートデスクトップトレンドマイクロ RDS ワーム攻撃

Microsoftは、2019年5月の月例セキュリティ情報において、リモート・デスクトップ・サービス（Remote Desktop Services、RDS）における脆弱性「CVE-2019-0708」を修正する更新プログラムを公開しました。「BlueKeep」とも呼ばれるこの脆弱性は、細工したメッセージを遠隔から対象のサーバに送信することで攻撃に利用可能... 続きを読む

「Apache Tomcat」の脆弱性「CVE-2019-0232」を解説、遠隔からコードが実行される恐れ | トレンドマイクロセキュリティブログ

2019/05/16 15 users トレンドマイクロ ASF Apache Tomcat JSP

「Apache Tomcat」は、オープンソースのJavaサーブレットコンテナで、Apache Software Foundation（ASF）の支援を受けるコミュニティによって開発されました。このApache Tomcatは、「Java Servlet」、「JavaServer Pages（JSP）」、「Java Expression Language（EL）」、「WebSocket」を含むいくつかのJava EE の仕様を... 続きを読む

Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ | トレンドマイクロセキュリティブログ

2019/05/09 13 users トレンドマイクロセキュリティリサーチャゼロデイ脆弱性

セキュリティリサーチャのJohn Page氏は、2019年4月中旬、Microsoft Internet Explorer（IE）において、XML External Entityインジェクションが可能になるゼロデイ脆弱性について公開しました。攻撃者がこの脆弱性を利用した場合、機密情報の漏えいや対象PCからローカルファイルが窃取されるなどの被害に遭う可能性があ... 続きを読む

正規ソフト「AutoHotkey」を悪用した攻撃を確認 | トレンドマイクロセキュリティブログ

2019/04/04 39 users AutoHotkey エクセルファイルトレンドマイクロ

トレンドマイクロでは、正規のWindows向けソフトウェアである「AutoHotkey」や「Team Viewer」を悪用した攻撃を新たに確認しましたので、本稿でご報告します。 2019年4月2日、無料オンラインスキャンサービスである「VirusTotal」に「Military Financing.xlsm」というファイル名のマクロ形式のエクセルファイルがアップ... 続きを読む

Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ | トレンドマイクロセキュリティブログ

2019/04/03 24 users トレンドマイクロセキュリティリサーチャゼロデイ脆弱性

2019年3月30日、セキュリティリサーチャのJames Lee氏によって現行バージョンのMicrosoft EdgeおよびInternet Explorerのゼロデイ脆弱性が報告されました。これらの脆弱性は「同一生成元ポリシー違反」と呼ばれるもので、不正なWebサイトに埋め込まれたJavaScriptが、ユーザが訪問した別のWebサイトに関連した情報を収集... 続きを読む

先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化 | マイナビニュース

2019/03/22 14 users ゼロデイ攻撃カーネルモードドライバ活発化サイバー事件簿

3月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Windows 7に標的型攻撃 Googleのセキュリティブログによると、Windows 7にゼロデイ脆弱性が確認されている。脆弱性はWindowsのカーネルモードドライバ「win32k.sys」に存在。権限の昇格が生じるNULLポインタ参照の危険が... 続きを読む

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード | トレンドマイクロセキュリティブログ

2019/02/14 37 users exe アドウェア MacOS Wind トレンドマイクロ

トレンドマイクロは、MacでEXEファイルを実行する攻撃を確認しました。EXEはWindowsで正式に利用されている実行ファイルの形式で、macOSやLinux OSで実行してもエラーが表示されるのみです。そのため、基本的にはEXE形式のマルウェアはその他のOSに感染することはありません。しかし、今回確認されたマルウェアは、Wind... 続きを読む

Webを見ていたら突然の「システム破損」「ウイルス感染」表示、再び活発化した偽警告 | トレンドマイクロセキュリティブログ

2019/01/30 17 users セキュリティシステムトレンドマイクロ常套手段ウイルス

Web閲覧時に「セキュリティシステムが破損しています」や「システムがウイルスに感染しています」などのメッセージが突然表示され、驚いたことがある方は多いのではないでしょうか。これらは「偽警告」、英語では「Fake Alert」や「Fake Warning」と呼ばれ、利用者の不安をあおって誘導するサイバー犯罪者の常套手段です... 続きを読む

サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 | トレンドマイクロセキュリティブログ

2019/01/18 17 users トレンドマイクロ eコマース注入ユーザ急増

トレンドマイクロは、2019年1月1日、サイバー犯罪集団「Magecart」による活動の急増を検出しました。Magecartは、電子商取引（eコマース）サイトに不正なコードを注入し、ユーザが入力した支払い情報を窃取する攻撃で知られている集団です。トレンドマイクロは同集団の監視を続けてきましたが、これまで目立った動きは確... 続きを読む

Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説 | トレンドマイクロセキュリティブログ

2018/12/19 14 users トレンドマイクロ PoC セキュリティリサーチャ手口拡散

2018年10月下旬、セキュリティ企業「Cymulate」のセキュリティリサーチャは、Microsoft Officeのオンラインビデオの埋め込み機能を攻撃者に悪用された場合にマルウェアの拡散が可能になる概念実証（Proof of Concept、PoC）を発表しました。トレンドマイクロは、実際にこの手法を利用して、情報窃取型マルウェア「URSNIF... 続きを読む

「2018 FIFAワールドカップ」から学ぶスポーツイベントに便乗する脅威 | トレンドマイクロセキュリティブログ

2018/12/04 10 users 半数ワールドカップ観客サイバーセキュリティ対策ロシア

ワールドカップのようなイベントではセキュリティ上の問題が発生します。会場から観客、選手やチーム関係者まですべてを物理的に警備するだけでなく、サイバーセキュリティ対策も同様に重要です。 2018年6月14日から7月15日までロシアで開催された第21回目のFIFAワールドカップは、世界人口のほぼ半数が観戦するという、... 続きを読む

「アダルトサイト経由のハッキング」で脅す詐欺メール、12日間で250万円を詐取か | トレンドマイクロセキュリティブログ

2018/10/03 31 users 詐取トレンドマイクロアダルトサイト拡散金銭

トレンドマイクロでは日本語による悪質な詐欺メールの拡散を、9月中旬から継続して確認しています。詐欺メールの本文は複数種ありますが、いずれも「あなたがアダルトサイトへのアクセス時に録画されたビデオを周囲に流布されたくなければ金銭を支払え」という旨の内容であり、不正ファイルの添付や不正サイトへの誘導は... 続きを読む

日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る | トレンドマイクロセキュリティブログ

2018/09/28 12 users トレンドマイクロ BEC IPA 背景注意喚起

トレンドマイクロでは「ビジネスメール詐欺（BEC）」関連の調査を進める中で、日本語を使用した詐欺メールが複数の国内企業に着弾していたことを確認いたしました。トレンドマイクロが確認したものと同内容の日本語の詐欺メールに関しては、独立行政法人情報処理推進機構（IPA）からの注意喚起が8月27日に公開されていま... 続きを読む

Android 端末の ADB ポートが「Mirai」の亜種「Satori」の拡散に利用されていることを確認 | トレンドマイクロセキュリティブログ

2018/08/22 32 users TCP IoTデバイスボート Satori 攻撃

開放されたポートを狙う攻撃は、多くの IoTデバイスにおいて現在進行中の課題となっています。特に TCP 5555番ポートは以前にも攻撃に利用されており、このポートを開放したまま出荷し端末を攻撃に露出させてしまっていた製造業者も確認されています。トレンドマイクロは、2018 年 7 月 9 日から 10 日と、15 日の 2 度... 続きを読む

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 | トレンドマイクロセキュリティブログ

2018/08/03 11 users タイポスクワッティングトレンドマイクロユーザドメイン

トレンドマイクロは、「タイポスクワッティング（Typosquatting）」と呼ばれる古い手法を利用し、意図していない Web サイトにユーザを誘導する新しい攻撃を確認しました。タイポスクワッティングは、人気のある Web サイトに類似したドメインを利用し、タイプミスによって攻撃者が管理するドメインにアクセスしたユーザ... 続きを読む

脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散 | トレンドマイクロセキュリティブログ

2018/06/18 15 users エクスプロイトキットトレンドマイクロ起点スクリプト拡散

「Rig Exploit Kit（Rig EK）」のような脆弱性攻撃ツール（エクスプロイトキット）を利用した攻撃は、通常、改ざんされた Web サイトを起点とします。攻撃者は、不正なスクリプトやコードを Web サイトに埋め込み、アクセスしたユーザをエクスプロイトキットのランディングページにリダイレクトします。しかし、2017 年 ... 続きを読む

(1 - 25 / 82件)

次の25件 »