Content added to Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
脅威カテゴリ
環境カテゴリ
記事カテゴリ
記事形式
Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点
エクスプロイト&脆弱性

Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点

この記事では、Common Vulnerability Scoring System(CVSS)評価9.8という高い深刻度に分類される脆弱性「CVE-2023-23397」に関する基本情報をお伝えします。この脆弱性は既に限定的な範囲に対するゼロデイ攻撃で使用されたことが報告されています。また、いわゆる「ゼロタッチ」で悪用可能であることから攻撃者が悪用しやすく、危険性が高い脆弱性であるといえます。

March 22, 2023

Trending Topics

APT&標的型攻撃

日本を含む東アジアを狙った「Earth Yako」による標的型攻撃キャンペーンの詳解

プライバシーリスク

ChatGPTがもたらすサイバーセキュリティ業界への影響

エクスプロイト&脆弱性

2023年3月 セキュリティアップデート解説:Adobe社は105件、Microsoft社は80件の脆弱性に対応

以前の記事はこちら(旧セキュリティブログ)

エクスプロイト&脆弱性

Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点

この記事では、Common Vulnerability Scoring System(CVSS)評価9.8という高い深刻度に分類される脆弱性「CVE-2023-23397」に関する基本情報をお伝えします。この脆弱性は既に限定的な範囲に対するゼロデイ攻撃で使用されたことが報告されています。また、いわゆる「ゼロタッチ」で悪用可能であることから攻撃者が悪用しやすく、危険性が高い脆弱性であるといえます。

Mar 22, 2023

Save to Folio

Mar 22, 2023

Save to Folio

ランサムウェア

新ランサムウェア「Mimic」、暗号化プロセスにおいて「Everything」APIを不正利用

トレンドマイクロの研究者は、正規ツール「Everything」のAPIを不正利用した新しいランサムウェア「Mimic」を発見しました。「Everything」は、Voidtoolsが開発したWindows用ファイル名検索エンジンであり、最小限のリソースを用いて、迅速な検索及びリアルタイムアップデートを提供するものです。

Research Mar 16, 2023

Save to Folio

Research Mar 16, 2023

Save to Folio

サイバー脅威

ChatGPTにも繋がるCodexとサイバー攻撃④:Codexは攻撃者の活動に悪用できるのか?

このブログシリーズでは、その後の「ChatGPT」に繋がったOpenAIの自然言語処理モデル「Generative Pre-trained Transformerの第3バージョン(GPT-3)」の機能を持つ「Codex」についてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティ観点をもとに、その機能やリスクについて評価します。

Mar 16, 2023

Save to Folio

Mar 16, 2023

Save to Folio

サイバー脅威

ChatGPTにも繋がるCodexとサイバー攻撃①:データ収集におけるセキュリティリスク

2020年6月、人工知能を研究する非営利団体「OpenAI」は、その後の「ChatGPT」にも繋がる自然言語処理モデル「Generative Pre-trained Transformer」の第3バージョン(GPT-3)をリリースしました。この自然言語処理モデルは、人が書いたかのように思えるほど優れた文章を生成する能力を持つことから、世の中の技術業界を大いに驚かせました。

Mar 16, 2023

Save to Folio

Mar 16, 2023

Save to Folio

サイバー脅威

ChatGPTにも繋がるCodexとサイバー攻撃③:タスクの自動化と出力内容の一貫性

このブログシリーズでは、その後の「ChatGPT」にも繋がる自然言語モデル「Generative Pre-trained Transformerの第3バージョン(GPT-3)」の機能を持つ「Codex」についてさまざまな視点を交えて解説し、開発者だけでなく、攻撃者への影響も含めたセキュリティの観点にもとづき、その機能やリスクについて評価します。

Mar 16, 2023

Save to Folio

Mar 16, 2023

Save to Folio

マルウェア

EMOTETが約4か月ぶりに攻撃メール送信を再開

この3月7日、EMOTETボットネットが攻撃メール送信を再開しました。EMOTETは不定期にメール送信活動の休止と再開を繰り返していますが、再開後には攻撃手法の変化が多く見られます。今回の攻撃メール再開にあたって、注意すべき変化はあったのでしょうか?

Latest News Mar 08, 2023

Save to Folio

Latest News Mar 08, 2023

Save to Folio

プライバシーリスク

一度漏えいした情報は一生悪用される:ソーシャルメディアにおける生体情報漏えいが将来に及ぼす影響

私たちがオンラインで公開している画像、動画、音声などの投稿は、サイバー犯罪者に悪用される可能性がある機微な生体情報を露出していることがあります。これらのパターン情報は事実上変更不可能であり、現在そして将来の攻撃でも悪用されるでしょう。

Research Mar 08, 2023

Save to Folio

Research Mar 08, 2023

Save to Folio