Content added to Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
脅威カテゴリ
環境カテゴリ
記事カテゴリ
記事形式
Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点
エクスプロイト&脆弱性

Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点

この記事では、Common Vulnerability Scoring System(CVSS)評価9.8という高い深刻度に分類される脆弱性「CVE-2023-23397」に関する基本情報をお伝えします。この脆弱性は既に限定的な範囲に対するゼロデイ攻撃で使用されたことが報告されています。また、いわゆる「ゼロタッチ」で悪用可能であることから攻撃者が悪用しやすく、危険性が高い脆弱性であるといえます。

March 22, 2023

Trending Topics

APT&標的型攻撃

日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンの詳解

プライバシーリスク

ChatGPTがもたらすサイバーセキュリティ業界への影響

エクスプロイト&脆弱性

2023年3月 セキュリティアップデート解説:Adobe社は105件、Microsoft社は80件の脆弱性に対応

以前の記事はこちら(旧セキュリティブログ)

APT&標的型攻撃

標的型攻撃グループ「Earth Kitsune」、水飲み場型攻撃で新たなバックドア「WhiskerSpy」を展開

トレンドマイクロは、標的型攻撃グループ「Earth Kitsune」に起因する新たなバックドアを発見しました。2019年以降、「Earth Kitsune」は北朝鮮に関心を持つ個人を主な標的として、自ら開発したバックドア亜種を拡散しています。

Research Mar 30, 2023

Save to Folio

Research Mar 30, 2023

Save to Folio

日本国内でも検出されているローダ型マルウェア「Batloader」による2022年第4四半期の攻撃活動:正規なツールの不正使用とJavaScriptの難読化

本稿では、2022年第4四半期におけるローダ型マルウェア「Batloader」を用いた攻撃キャンペーンについて、「Water Minyades(Batloaderの出現以降、弊社が監視していた侵入セット)」に関する弊社の分析を交えて解説します。

Research Mar 27, 2023

Save to Folio

Research Mar 27, 2023

Save to Folio

マルウェア

東南アジアのAndroidユーザを標的にするマルウェア「TgToxic」の自動化されたフレームワーク

トレンドマイクロは、2022年7月以降、台湾、タイ、そしてインドネシアのAndroidモバイルユーザを標的としているマルウェアを検出し、その暗号化ファイル名から「TgToxic」と命名しました。本記事では、その攻撃を詳しく解説します。

Mar 24, 2023

Save to Folio

Mar 24, 2023

Save to Folio

ランサムウェア

ランサムウェア「Royal」が新たな標的としてLinux ESXiサーバを攻撃

ランサムウェアの攻撃者は、Linuxベースのバージョンを増やしてターゲットを拡大しているようです。ランサムウェアRoyalも同じ道をたどっており、Linuxシステムをターゲットにした新しい亜種が確認されました。

Research Mar 24, 2023

Save to Folio

Research Mar 24, 2023

Save to Folio

エクスプロイト&脆弱性

Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点

この記事では、Common Vulnerability Scoring System(CVSS)評価9.8という高い深刻度に分類される脆弱性「CVE-2023-23397」に関する基本情報をお伝えします。この脆弱性は既に限定的な範囲に対するゼロデイ攻撃で使用されたことが報告されています。また、いわゆる「ゼロタッチ」で悪用可能であることから攻撃者が悪用しやすく、危険性が高い脆弱性であるといえます。

Mar 22, 2023

Save to Folio

Mar 22, 2023

Save to Folio

ランサムウェア

新ランサムウェア「Mimic」、暗号化プロセスにおいて「Everything」APIを不正利用

トレンドマイクロの研究者は、正規ツール「Everything」のAPIを不正利用した新しいランサムウェア「Mimic」を発見しました。「Everything」は、Voidtoolsが開発したWindows用ファイル名検索エンジンであり、最小限のリソースを用いて、迅速な検索及びリアルタイムアップデートを提供するものです。

Research Mar 16, 2023

Save to Folio

Research Mar 16, 2023

Save to Folio

サイバー脅威

ChatGPTにも繋がるCodexとサイバー攻撃④:Codexは攻撃者の活動に悪用できるのか?

このブログシリーズでは、その後の「ChatGPT」に繋がったOpenAIの自然言語処理モデル「Generative Pre-trained Transformerの第3バージョン(GPT-3)」の機能を持つ「Codex」についてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティ観点をもとに、その機能やリスクについて評価します。

Mar 16, 2023

Save to Folio

Mar 16, 2023

Save to Folio

サイバー脅威

ChatGPTにも繋がるCodexとサイバー攻撃①:データ収集におけるセキュリティリスク

2020年6月、人工知能を研究する非営利団体「OpenAI」は、その後の「ChatGPT」にも繋がる自然言語処理モデル「Generative Pre-trained Transformer」の第3バージョン(GPT-3)をリリースしました。この自然言語処理モデルは、人が書いたかのように思えるほど優れた文章を生成する能力を持つことから、世の中の技術業界を大いに驚かせました。

Mar 16, 2023

Save to Folio

Mar 16, 2023

Save to Folio