Content added to Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
脅威カテゴリ
環境カテゴリ
記事カテゴリ
記事形式
Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点
エクスプロイト&脆弱性

Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点

この記事では、Common Vulnerability Scoring System(CVSS)評価9.8という高い深刻度に分類される脆弱性「CVE-2023-23397」に関する基本情報をお伝えします。この脆弱性は既に限定的な範囲に対するゼロデイ攻撃で使用されたことが報告されています。また、いわゆる「ゼロタッチ」で悪用可能であることから攻撃者が悪用しやすく、危険性が高い脆弱性であるといえます。

March 22, 2023

Trending Topics

APT&標的型攻撃

日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンの詳解

プライバシーリスク

ChatGPTがもたらすサイバーセキュリティ業界への影響

エクスプロイト&脆弱性

2023年3月 セキュリティアップデート解説:Adobe社は105件、Microsoft社は80件の脆弱性に対応

以前の記事はこちら(旧セキュリティブログ)

日本国内でも検出されているローダ型マルウェア「Batloader」による2022年第4四半期の攻撃活動:正規なツールの不正使用とJavaScriptの難読化

本稿では、2022年第4四半期におけるローダ型マルウェア「Batloader」を用いた攻撃キャンペーンについて、「Water Minyades(Batloaderの出現以降、弊社が監視していた侵入セット)」に関する弊社の分析を交えて解説します。

Research Mar 27, 2023

Save to Folio

Research Mar 27, 2023

Save to Folio

マルウェア

東南アジアのAndroidユーザを標的にするマルウェア「TgToxic」の自動化されたフレームワーク

トレンドマイクロは、2022年7月以降、台湾、タイ、そしてインドネシアのAndroidモバイルユーザを標的としているマルウェアを検出し、その暗号化ファイル名から「TgToxic」と命名しました。本記事では、その攻撃を詳しく解説します。

Mar 24, 2023

Save to Folio

Mar 24, 2023

Save to Folio

ランサムウェア

ランサムウェア「Royal」が新たな標的としてLinux ESXiサーバを攻撃

ランサムウェアの攻撃者は、Linuxベースのバージョンを増やしてターゲットを拡大しているようです。ランサムウェアRoyalも同じ道をたどっており、Linuxシステムをターゲットにした新しい亜種が確認されました。

Research Mar 24, 2023

Save to Folio

Research Mar 24, 2023

Save to Folio

エクスプロイト&脆弱性

Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点

この記事では、Common Vulnerability Scoring System(CVSS)評価9.8という高い深刻度に分類される脆弱性「CVE-2023-23397」に関する基本情報をお伝えします。この脆弱性は既に限定的な範囲に対するゼロデイ攻撃で使用されたことが報告されています。また、いわゆる「ゼロタッチ」で悪用可能であることから攻撃者が悪用しやすく、危険性が高い脆弱性であるといえます。

Mar 22, 2023

Save to Folio

Mar 22, 2023

Save to Folio

ランサムウェア

新ランサムウェア「Mimic」、暗号化プロセスにおいて「Everything」APIを不正利用

トレンドマイクロの研究者は、正規ツール「Everything」のAPIを不正利用した新しいランサムウェア「Mimic」を発見しました。「Everything」は、Voidtoolsが開発したWindows用ファイル名検索エンジンであり、最小限のリソースを用いて、迅速な検索及びリアルタイムアップデートを提供するものです。

Research Mar 16, 2023

Save to Folio

Research Mar 16, 2023

Save to Folio

サイバー脅威

ChatGPTにも繋がるCodexとサイバー攻撃④:Codexは攻撃者の活動に悪用できるのか?

このブログシリーズでは、その後の「ChatGPT」に繋がったOpenAIの自然言語処理モデル「Generative Pre-trained Transformerの第3バージョン(GPT-3)」の機能を持つ「Codex」についてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティ観点をもとに、その機能やリスクについて評価します。

Mar 16, 2023

Save to Folio

Mar 16, 2023

Save to Folio

サイバー脅威

ChatGPTにも繋がるCodexとサイバー攻撃①:データ収集におけるセキュリティリスク

2020年6月、人工知能を研究する非営利団体「OpenAI」は、その後の「ChatGPT」にも繋がる自然言語処理モデル「Generative Pre-trained Transformer」の第3バージョン(GPT-3)をリリースしました。この自然言語処理モデルは、人が書いたかのように思えるほど優れた文章を生成する能力を持つことから、世の中の技術業界を大いに驚かせました。

Mar 16, 2023

Save to Folio

Mar 16, 2023

Save to Folio

サイバー脅威

ChatGPTにも繋がるCodexとサイバー攻撃③:タスクの自動化と出力内容の一貫性

このブログシリーズでは、その後の「ChatGPT」にも繋がる自然言語モデル「Generative Pre-trained Transformerの第3バージョン(GPT-3)」の機能を持つ「Codex」についてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティの観点にもとづき、その機能やリスクについて評価します。

Mar 16, 2023

Save to Folio

Mar 16, 2023

Save to Folio