タグ Trend Micro
新着順 10 users 50 users 100 users 500 users 1000 usersTrend Micro、Edgeを脅威と誤検知してしまう不具合
ECサイトのクロスサイトスクリプティング脆弱性を悪用した攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
2021年4月28日に、Trend MicroからECサイトのクロスサイトスクリプティング(以下、XSS)脆弱性を悪用した攻撃(Water Pamola)が報告[1]されていますが、JPCERT/CCでも類似した攻撃を複数確認しています。JPCERT/CCで確認したインシデントでは、EC-CUBEを使用して構築されたECサイトにXSS脆弱性があったために、攻撃... 続きを読む
Windowsの実行ファイルを利用して、macOSのGatekeeperをバイパスするマルウェアが発見される。 | AAPL Ch.
Windowsの実行ファイルを利用して、macOSのGatekeeperをバイパスするマルウェアが発見されたそうです。詳細は以下から。 Trend Microのセキュリティ研究者Don Ladoresさん等によると、 続きを読む
一部のアンチウイルスアプリがユーザーのブラウザ履歴を収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出。 | AAPL Ch.
一部のアンチウイルスアプリがユーザーのブラウザ履歴などを収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出しています。詳細は以下から。 昨年09月、Mac Ap 続きを読む
Google Playに迷惑広告表示のフェイクアプリ、900万人に感染 - ITmedia エンタープライズ
ゲームやリモコンなどを装って迷惑な広告を執拗に表示する不正アプリが85本見つかり、Google Playから削除された。 米Googleの公式アプリストア「Google Play」で、ゲームやリモコンなどを装って迷惑な広告をしつこく表示するフェイクアプリが大量に見つかり、同ストアから削除された。セキュリティ企業のTrend Microが1... 続きを読む
Trend Micro、MacAppStoreで配信されていたTM製でない「Open Any Files」というアプリにもユーザーの情報を収集し、外部のサーバーに送る機能があったとして注意を呼びかけ。 | AAPL Ch.
Trend MicroがMac App Storeで配信されていたTrend Micro製でない「Open Any Files」というアプリにもユーザーの情報を収集し、Trend Microが管理するアメリカ国内のサー 続きを読む
Macにスパイウェア配布のトレンドマイクロ、ウイルスバスターなどiOS向けアプリもAppStoreから一斉削除される – すまほん!!
すまほん!! » アプリ » iPhoneアプリ » Macにスパイウェア配布のトレンドマイクロ、ウイルスバスターなどiOS向けアプリもAppStoreから一斉削除される セキュリティ分野の企業「トレンドマイクロ(Trend Micro)」のiOS向けアプリケーションが、Appleのアプリストア「App Store」から一斉に消えたことがわかりました。 ト... 続きを読む
Trend Micro、ブラウザ履歴などMacユーザーから収集しAWSに保存してあったデータを過去のログも含め破棄し、アプリについては設計を見直すと発表。 | AAPL Ch.
Trend Microが過去のログを含めMacユーザーから収集したデータを破棄し、アプリごとに設計を見直すと発表しています。詳細は以下から。 Trend Microは現地時間2018年09月10日、同社がMac Ap 続きを読む
Trend MicroのアプリもApp Storeから削除、ブラウザ履歴抽出の指摘受け - ITmedia エンタープライズ
Trend Microのアカウントで提供されていたDr. AntivirusとDr. Cleanerなどのアプリについて、ユーザーの閲覧履歴が抽出されているという情報が浮上した。 ユーザーのブラウザ履歴を密かに中国に送信していたとされるMac向けアプリがAppleの公式アプリストアから削除された問題に関連して、メディア各社は9月10日、Trend ... 続きを読む
Trend MicroのアプリもApp Storeから削除、ブラウザ履歴抽出の指摘受け - ITmedia NEWS
Trend Microのアカウントで提供されていたDr. AntivirusとDr. Cleanerなどのアプリについて、ユーザーの閲覧履歴が抽出されているという情報が浮上した。 ユーザーのブラウザ履歴を密かに中国に送信していたとされるMac向けアプリがAppleの公式アプリストアから削除された問題に関連して、メディア各社は9月10日、Trend ... 続きを読む
Trend Micro、MacAppStoreで配信していたDrシリーズのアプリがユーザーのブラウザ履歴を収集しアップロードしていたことを認め、今後この機能を削除すると発表。 | AAPL Ch.
Trend MicroがMac App Storeで配信していたDrシリーズのアプリがユーザーの情報を収集しアップロードしていたことを認め、今後この機能を削除すると発表しています。詳細は以下から。 米Trend Mi 続きを読む
ユーザーの情報を外部のサーバーに送信していた「Trend Micro, Inc.」のDr.シリーズのアプリがMac App Storeから消える。 | AAPL Ch.
ユーザーの情報を外部のサーバーに送信していたTrend MicroのDr.シリーズのアプリがMac App Storeから消えています。詳細は以下から。 先週末からMac App Storeで公開されている̶ 続きを読む
App Storeで配布されている複数の人気Macアプリがユーザーデータを収集して外部サーバーに送っている - GIGAZINE
App StoreでMac向けに提供されているアプリの中に、ブラウザ履歴などのユーザーデータをユーザーに無断で収集して中国のサーバーに送っているものがあることが判明し、一騒動になっています。さらに、開発者として「Trend Micro, Inc」(トレンドマイクロ)とクレジット表記されている「Dr. Unarchiver」というアプリもApp... 続きを読む
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan
Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱... 続きを読む
DoubleClickの広告経由で仮想通貨採掘スクリプトが配信される | スラド セキュリティ
Trend Microによれば、DoubleClickの広告経由で仮想通貨採掘スクリプトを配信する不正広告攻撃キャンペーンが行われていたそうだ( TrendLabs Security Intelligence Blogの記事 )。 Trend Microでは18日から5つの不正ドメインからトラフィック増加を検出しており、24日には Coinhive の仮想通貨採掘スクリプト検出数が前日の3倍近くま... 続きを読む
「Androrid」で勝手に仮想通貨を採掘するアプリ、トレンドマイクロが警告 - ZDNet Japan
ウェブサイトやアプリに仮想通貨のマイニング機能を組み込み、所有者の許可なしにデバイスのリソースを利用して仮想通貨をマイニングする動きが増えていることに対し、セキュリティベンダーのTrend Microが警笛を鳴らしている。 TrendMicroは「Google Play」に、 2種類の「Android」向けマイニングアプリがあることを発見した 。まず「Recitiamo Santo Rosario... 続きを読む
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か -INTERNET Watch
ニュース PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か 岩崎 宰守 2017年6月13日 16:38 スライドショー形式のPowerPointファイル上に設定されたURLリンクにマウスオーバーするだけで、マルウェアに感染する攻撃について、Trend Microなどが注意を促している。 この攻撃では、メールに添付されたスライドショー形式の.... 続きを読む
Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨 -INTERNET Watch
Appleが「QuickTime for Windows」のサポートを終了したことが明らかになった。 Trend Microのレポートを受けたUS-CERTが14日、注意喚起を出している。Trend Microのレポートによれば、QuickTime for Windowsには「ZDI-16-241」「ZDI-16-242」の2つの深刻な脆弱性が発見されたという。 Appleでは、今後もセキュリティ... 続きを読む
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan
Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis O... 続きを読む
Androidにまた脆弱性、今度は不正アプリで悪用の恐れ - ITmedia エンタープライズ
この種の攻撃はユーザーが発生源を突き止めるのが難しく、不正アプリは数カ月もの間、検出されないこともあるという。 Androidに標準搭載されているメディアサーバコンポーネントに新たな脆弱性が見つかり、Googleが「Android Open Source Project」(AOSP)を通じてパッチを公開した。セキュリティ企業のTrend Microが8月17日のブログで明らかにした。 Trend ... 続きを読む
iPhoneを標的とした「iOSクラッシュレポート」や「iPhone 7のテストユーザー」フィッシング詐欺のポップアップを修復する方法。
iPhoneを標的とした「iOSクラッシュレポート」や「iPhone 7当選 フィッシング詐欺」のポップアップに同意せず対処する方法のまとめです。詳細は以下から。 欧米を中心に今年始めから今月にかけて「"iOSクラッシュレポート" iOSがクラッシュしました、直ちに以下のサポートへお電話下さい」というiOSを狙ったフィッシング詐欺が横行しており、Trend Microや複数のメディアがこの詐欺にか... 続きを読む
あなたの知らない「ディープウェブ」の世界--その6つの特徴 - ZDNet Japan
あなたが今まで「ディープウェブ」について聞いたことがないないなら、これからも遭遇しない可能性が高い。しかし、ディープウェブの規模と人気は高まりつつある。正当な使い道と不正な使い道の両面からである。 セキュリティ企業であるTrend Microの新しい報告書は、「ディープウェブ」の現状について調べている。ディープウェブとは、インターネットのうち、検索エンジンによってインデックス化されていなかったり、... 続きを読む
「iOS」端末を狙うスパイウェア「XAgent」「MadCap」が明らかに - CNET Japan
セキュリティ企業Trend Microの研究チームが、「iOS」デバイスから個人情報を窃取するために設計されたスパイウェア、「XAgent」と「MadCap」を発見した。これらに感染すると、iOSデバイスからテキストメッセージ、連絡先、写真、位置情報などを抜き取られて外部サーバに送信されるだけでなく、録音アプリを起動され音声を録音される可能性もあるという。 Trend Microの「SECURIT... 続きを読む
Flash Playerにまたゼロデイ攻撃、未解決の脆弱性を悪用 - ITmedia ニュース
Flash Playerの未解決の脆弱性を突く攻撃がまた発生。修正版が公開されるまではFlash Playerを無効にした方がいいかもしれないとTrend Microはアドバイスしている。 米Adobe SystemsのFlash Playerにまた新たな未解決の脆弱性が見つかり、Adobeが2月2日にセキュリティ情報を出して注意を呼び掛けた。この問題を突く攻撃の発生も伝えられている。Flash ... 続きを読む
Google Playの人気アプリ、8割はパクリ - ITmedia ニュース
Trend Microによれば、Google Playの無料アプリ上位50本のうち、77%はパクリだった。 正規アプリを無断で改ざんした「リパッケージアプリ」が、Google Playなどのアプリストアに氾濫しているという。Trend Microがこのほど発表した報告書で明らかにした。 リパッケージアプリは正規のアプリに不正なコードを加えてパッケージし直し、本物に似せたインタフェースや名称でユーザ... 続きを読む