正規サイト経由とみられる感染被害が100社超 - Gumblerより巧妙、日本が標的か

さらにユーザーが抱える脆弱性によってダウンロードする不正プログラムが異なり、広告配信サービスで拡大したことで知られる「Security Tool」をダウンロードする事例も確認された。

トレンドマイクロに対して10月14日以降、100社以上から感染報告が寄せられているという。同社は詳細を調べているが、被害は国内に集中していることから、日本を標的とした攻撃の可能性があると指摘している。

（Security NEXT - 2010/10/25 ） ツイート

PR

関連記事

米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」