Content added to Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
脅威カテゴリ
環境カテゴリ
記事カテゴリ
記事形式
Microsoft Exchange Serverでゼロデイ攻撃が発生
エクスプロイト&脆弱性

Microsoft Exchange Serverでゼロデイ攻撃が発生

2022年9月28日、ベトナムに本拠を持つセキュリティ企業「GTSC」はMicrosoft Exchange Serverの未修正の脆弱性を悪用するゼロデイ攻撃が発生していることについてのブログを公開しました。このゼロデイ攻撃に利用されている脆弱性については、トレンドマイクロが運営するZero Day Initiativeを経由し既にマイクロソフトへも報告されています(ZDI-CAN-18333、ZDI-CAN-18802)。既に攻撃が発生していることから、速報と共にMicrosoft Exchange Serverの利用者に対する注意喚起といたします。

September 30, 2022

Trending Topics

サイバー脅威

侵入する脅威がサプライチェーンリスクを浮き彫りに:2022年上半期の脅威動向を分析

クラウド環境

サイバー犯罪者はどのようにクラウドトンネリングサービスを悪用しているか?

エクスプロイト&脆弱性

2022年9月のセキュリティアップデート:Adobe社やMicrosoft社の他、Apple社からの対応情報を解説

以前の記事はこちら(旧セキュリティブログ)

エクスプロイト&脆弱性

Microsoft Exchange Serverでゼロデイ攻撃が発生

2022年9月28日、ベトナムに本拠を持つセキュリティ企業「GTSC」はMicrosoft Exchange Serverの未修正の脆弱性を悪用するゼロデイ攻撃が発生していることについてのブログを公開しました。このゼロデイ攻撃に利用されている脆弱性については、トレンドマイクロが運営するZero Day Initiativeを経由し既にマイクロソフトへも報告されています(ZDI-CAN-18333、ZDI-CAN-18802)。既に攻撃が発生していることから、速報と共にMicrosoft Exchange Serverの利用者に対する注意喚起といたします。

Sep 30, 2022

Save to Folio

Sep 30, 2022

Save to Folio

サイバー脅威

QRコードを悪用した詐欺手口と対策を解説

攻撃者は、QRコードの安全性についてあまり知識のない、無防備な一般人を狙っています。それでは、どのようにすればQRコード詐欺を回避できるのでしょうか。この記事では、攻撃者がQRコードを使ってユーザを騙すさまざまな手口について解説し、ユーザが身を守るための手引をご案内します。

Sep 28, 2022

Save to Folio

Sep 28, 2022

Save to Folio

ランサムウェア

Go言語で作られた新しいランサムウェア「Agenda」による標的型攻撃の手口を解説

トレンドマイクロでは最近、プログラミング言語「Go」で作成された新しいランサムウェアによる標的型の攻撃を確認しました。使用されたメールアドレスや認証情報を踏まえると、このランサムウェアは明確に弊社の顧客の一部を狙ったものと考えられます。

Sep 22, 2022

Save to Folio

Sep 22, 2022

Save to Folio

マルウェア

背後で飛び回る脅威:BookWormから進化したモジュール構成による新型バックドア「BumbleBee」

トレンドマイクロでは2021年3月、特徴的なモジュール分割構成を持つバックドア型マルウェアを調査しました。本マルウェアはそのモジュール構成のために静的解析が困難であり、機能や動作の解明にあたっては、モジュールの再構築や動的解析を行う必要がありました。

Sep 22, 2022

Save to Folio

Sep 22, 2022

Save to Folio

ランサムウェア

ランサムウェアスポットライト: BlackByte

BlackByteは、2021年からその名を轟かせているランサムウェアグループです。同時期の攻撃グループと同様、このランサムウェアの攻撃者も、より高い確率で身代金の支払いを得るために重要インフラを担う企業や組織を標的としています。

Sep 15, 2022

Save to Folio

Sep 15, 2022

Save to Folio