タグ「セキュリティブログ」

タグセキュリティブログ

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 100件)

ウクライナ危機とサイバー攻撃 | トレンドマイクロセキュリティブログ

2022/02/25 6 users トレンドマイクロウクライナ危機サイバー攻撃

ウクライナへのロシアによる活動に対して欧米諸国が制裁を科すなど、同地域での緊張が高まっています。物理的な緊張の高まりに呼応する形で、ウクライナに対するサイバー空間での緊張も高まっています。Gamaredon（ガマレドン　別名：ARMAGEDON）のような従来の偵察活動とみられる活動に加え、2022年1月13～14日にかけて... 続きを読む

IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説 | トレンドマイクロセキュリティブログ

2021/07/11 11 users トレンドマイクロ俗説 ngrok Linux マルウェア

Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなローカル環境で実行しているアプリケーションを外部公開するサービスを悪用したり、競合する別のマルウェアを強制停止させる機能を利用したりと、脅威が高... 続きを読む

サーバサイドレンダリングの導入から生じるSSRF｜セキュリティブログ

2021/03/22 208 users SSRF サーバサイドレンダリング ERB JSP SSR

オフェンシブセキュリティ部の山崎です。サーバサイドレンダリング（SSR）の導入によってSSRFが発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。サーバサイドレンダリング（SSR）とは？本記事で扱うSSRとは「サーバ上でHTMLを出力すること」を指しています。ただしerbやjsp... 続きを読む

AWS EC2 のHDD解析（フォレンジック）｜セキュリティブログ

2020/05/07 17 users フォレンジック AWS 痕跡一種原因究明

こんにちは、フォレンジック課の traoka です。よく「フォレンジックってなんやねん」と、あまり馴染みがない言葉ということで、この度AWSの名前の力を借りて技術面も交えながら少しご紹介したいと思います。フォレンジックとはフォレンジックは法科学の一種で、事故・事件の痕跡や証拠を調査して原因究明を行うこと... 続きを読む

AWS CISO からのセキュリティに関する 10 個のアドバイス - おれさまラボ

2020/04/18 16 users AWS aws.amazon.com セキュリティクラウド

はじめに AWS のセキュリティブログにクラウドのアカウントを守るためのヒントが紹介されていたのでメモとしてまとめておきます。 aws.amazon.com はじめに 10 個のセキュリティアドバイス Accurate account info Use MFA No hard-coding secrets Limit security groups Intentional data policies Centralize AWS Cloud... 続きを読む

安全なテレワークのために：「Zoom」のリスクとセキュリティを理解する | トレンドマイクロセキュリティブログ

2020/04/15 6 users Zoom トレンドマイクロテレワークテレワーカーリスク

新型コロナウイルス（COVID-19）の世界的な流行は、在宅勤務者、つまりテレワーカーの急激な増加という状況を生み出しています。同時に、テレワークを支えるビデオ会議アプリにも注目が集まっており、中でも「Zoom」は利用者が2億人を突破するなど急激な普及が報じられています。このように大きな注目を浴びたソフトやサ... 続きを読む

テレワークを安全に行うために | トレンドマイクロセキュリティブログ

2020/04/07 6 users トレンドマイクロテレワークリモート COVID－19 普及

本記事はトップ固定記事です。その他の最新記事は次記事以降に表示されます。テレワークの普及は以前から予測されていましたが、現在進行中の新型コロナウイルス（COVID-19）の発生に対応して、世界中の多くの企業が急遽テレワークを導入している状況です。その結果、リモートから企業内ネットワークにサインインする従... 続きを読む

Dockerコンテナを特権モードで実行することが危険な理由 | トレンドマイクロセキュリティブログ

2020/01/21 18 users トレンドマイクロ Dockerコンテナ理由

Docker の「Privileged（特権）」コンテナ（以下、特権コンテナ）は、簡潔に言えば、ホストコンピュータに対するすべてのルート権限を備えたコンテナであり、通常のコンテナではアクセスできないリソースへのアクセスが可能となります。特権コンテナの使用例の1つにDockerコンテナ内でDockerデーモンを実行することがあ... 続きを読む

標的型サイバー攻撃集団「TICK」による「Operation ENDTRADE」 | トレンドマイクロセキュリティブログ

2019/12/12 5 users Tick トレンドマイクロ配備別名マルウェア

トレンドマイクロは2008年以来、サイバー攻撃集団「TICK（別名：BRONZE BUTLER、またはREDBALDKNIGHT）」を追跡調査しています。2018年11月に入り、彼らのマルウェア開発頻度とその配備が異常に増えていることを検知しました。TICKは、過去に利用したマルウェアに変更を加え検出回避を試みた上に、侵入時の検出回避を試... 続きを読む

Androidのダブルフリー脆弱性「CVE-2019-11932」、3000以上の未修正アプリを「Google Play」で確認 | トレンドマイクロセキュリティブログ

2019/12/05 6 users トレンドマイクロリサーチャ Android リモート確認

Androidアプリ「WhatsApp」に存在する脆弱性「CVE-2019-11932」は、2019年10月2日、「Awakened」と呼ばれるリサーチャによって初めて公開されました。細工した不正なGIFファイルを使用することによってリモートでコードの実行が可能になるこの脆弱性は、更新されたWhatsAppのバージョン2.19.244で対処済みとなりました。... 続きを読む

WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」を確認、競合コインマイナーも排除 | トレンドマイクロセキュリティブログ

2019/11/06 5 users WMI トレンドマイクロ排除確認

利用者のコンピュータリソースを盗用して仮想通貨発掘ツール（コインマイナー）を実行する「不正マイニング」の手法は、サイバー犯罪者が金銭利益を得る手法として常套手段化しています。不正マイニングの利益を得続けるためには、その存在を気づかれないようにすることが重要です。そのため2017年にはすでに、ウイルス... 続きを読む

国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロセキュリティブログ

2019/10/24 15 users トレンドマイクロ詐取激化フィッシングフィッシング詐欺

国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推... 続きを読む

法人のインシデント発生率は約6割、最も直面する脅威とは？ | トレンドマイクロセキュリティブログ

2019/10/15 5 users トレンドマイクロ脅威法人

2019年も国内外で様々なサイバー攻撃の事例が報じられてきました。ランサムウェアの被害は全世界で毎月のように報道され、なかには事業を停止させる深刻な被害に発展したケースもあります。また、7月、8月には米国やカナダの自治体でビジネスメール詐欺の被害が報じられ、甚大な損失を被ったとされています。こうしたサ... 続きを読む

バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認 | トレンドマイクロセキュリティブログ

2019/08/01 12 users elasticsearch トレンドマイクロサーバ急増

サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普及を考えると珍しいことではありません。事実、2019年第1四半期にはElasticsearchサーバの脆弱性やセキュリティの不備を突く攻撃の急増が見られました。トレンドマイクロの確認では、これらの攻撃は主に仮想通貨発掘... 続きを読む

業界トップのペネトレーションテスター2人が語る、衝撃の“脆弱性”大公開｜セキュリティブログ

2019/07/12 38 users 脆弱性衝撃業界トップ大公開

イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共にゲストを他社からお迎えし、サイバーセキュリティやサイバーリスクの今を語り合う座談会シリーズ、第3回をお送りします。川口洋氏は、株式会社川口設計代表取締役として、情報セキュリティEXPO、Interop、各都道府県警... 続きを読む

実例で見るネットの危険：当選詐欺サイトへ誘導する「からあげプレゼント」メール | トレンドマイクロセキュリティブログ

2019/06/18 8 users トレンドマイクロ手口実例拡散当選

受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、携帯電話事業者を詐称し、からあげプレゼントクーポンの当選を偽って利用者を不正サイトへ誘導する詐欺メールの拡散を確認しています。トレンドマイクロではこの詐欺メールの存在を5月末ころから確認して... 続きを読む

Android向けマルウェア「Triada」はGoogleの対策に応じて出荷前のデバイスに組み込まれるように進化していた - GIGAZINE

2019/06/07 30 users GIGAZINE Triada マルウェアデバイス当初

by habashdesign 2019年6月6日、Googleはセキュリティブログを更新し、Androidデバイスに感染するマルウェア「Triada」についてまとめています。Triadaは当初こそインストールによって感染するタイプのマルウェアでしたが、GoogleがTriadaへの対策を強化するにつれ、出荷前のAndroidデバイスにファームウェアバックドア... 続きを読む

遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説 | トレンドマイクロセキュリティブログ

2019/05/31 10 users リモートデスクトップトレンドマイクロ RDS ワーム攻撃

Microsoftは、2019年5月の月例セキュリティ情報において、リモート・デスクトップ・サービス（Remote Desktop Services、RDS）における脆弱性「CVE-2019-0708」を修正する更新プログラムを公開しました。「BlueKeep」とも呼ばれるこの脆弱性は、細工したメッセージを遠隔から対象のサーバに送信することで攻撃に利用可能... 続きを読む

「Apache Tomcat」の脆弱性「CVE-2019-0232」を解説、遠隔からコードが実行される恐れ | トレンドマイクロセキュリティブログ

2019/05/16 15 users トレンドマイクロ ASF Apache Tomcat JSP

「Apache Tomcat」は、オープンソースのJavaサーブレットコンテナで、Apache Software Foundation（ASF）の支援を受けるコミュニティによって開発されました。このApache Tomcatは、「Java Servlet」、「JavaServer Pages（JSP）」、「Java Expression Language（EL）」、「WebSocket」を含むいくつかのJava EE の仕様を... 続きを読む

Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ | トレンドマイクロセキュリティブログ

2019/05/09 13 users トレンドマイクロセキュリティリサーチャゼロデイ脆弱性

セキュリティリサーチャのJohn Page氏は、2019年4月中旬、Microsoft Internet Explorer（IE）において、XML External Entityインジェクションが可能になるゼロデイ脆弱性について公開しました。攻撃者がこの脆弱性を利用した場合、機密情報の漏えいや対象PCからローカルファイルが窃取されるなどの被害に遭う可能性があ... 続きを読む

正規ソフト「AutoHotkey」を悪用した攻撃を確認 | トレンドマイクロセキュリティブログ

2019/04/04 39 users AutoHotkey エクセルファイルトレンドマイクロ

トレンドマイクロでは、正規のWindows向けソフトウェアである「AutoHotkey」や「Team Viewer」を悪用した攻撃を新たに確認しましたので、本稿でご報告します。 2019年4月2日、無料オンラインスキャンサービスである「VirusTotal」に「Military Financing.xlsm」というファイル名のマクロ形式のエクセルファイルがアップ... 続きを読む

Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ | トレンドマイクロセキュリティブログ

2019/04/03 24 users トレンドマイクロセキュリティリサーチャゼロデイ脆弱性

2019年3月30日、セキュリティリサーチャのJames Lee氏によって現行バージョンのMicrosoft EdgeおよびInternet Explorerのゼロデイ脆弱性が報告されました。これらの脆弱性は「同一生成元ポリシー違反」と呼ばれるもので、不正なWebサイトに埋め込まれたJavaScriptが、ユーザが訪問した別のWebサイトに関連した情報を収集... 続きを読む

侵害サイトからフィッシングへ誘導する攻撃を韓国で確認 | トレンドマイクロセキュリティブログ

2019/04/03 6 users トレンドマイクロフィッシングログインフォーム攻撃韓国

トレンドマイクロは、少なくとも4つの韓国のWebサイトを侵害し、偽のログインフォームを通して認証情報を窃取するフィッシング攻撃を確認しました。侵害されたWebサイトには同国で訪問数上位に入る事業ページが含まれていました。また、偽のログインフォームは韓国で広く利用されている検索サイトに偽装していました。ユ... 続きを読む

先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化 | マイナビニュース

2019/03/22 14 users ゼロデイ攻撃カーネルモードドライバ活発化サイバー事件簿

3月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Windows 7に標的型攻撃 Googleのセキュリティブログによると、Windows 7にゼロデイ脆弱性が確認されている。脆弱性はWindowsのカーネルモードドライバ「win32k.sys」に存在。権限の昇格が生じるNULLポインタ参照の危険が... 続きを読む

遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説 | トレンドマイクロセキュリティブログ

2019/03/04 5 users Drupal トレンドマイクロ RCE セキュリティチーム

コンテンツ・マネジメント・システム「Drupal」は、2019年2月20日、認証無しに遠隔からのコード実行（Remote Code Execution、RCE）が可能になるDrupal coreの脆弱性「CVE-2019-6340」に対処するよう促すセキュリティ勧告「SA-CORE-2019-003」を公開しました。CVE-2019-6340の危険度は、Drupalのセキュリティチームが定... 続きを読む

(1 - 25 / 100件)

次の25件 »