「Linux」に関する記事

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te

2024.04.10 トレンドマイクロ セキュリティブログ

Siemens製品に対するアップデート（2024年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-128433 サービス運用妨害（DoS）攻撃 監視データの取得や削除 SSA

2024.04.10 JVN

ランサムウェアスポットライト - Rhysida

企業や組織が知っておくべきこと 金銭的な利益を目的としたランサムウェアRhysidaの攻撃者は、初期侵入のためにフィッシング攻撃を利用し、その後、感染端末内で水平移動・内部活動を行

2024.04.01 トレンドマイクロ セキュリティブログ

2024年3月 セキュリティアップデート解説：Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応

その他の脆弱性 もう1つの「緊急」に分類された修正対応は、Hyper-VサーバのDoS攻撃の脆弱性です。Microsoft社は、このケースのDoS攻撃の影響範囲やシステムが自動的に

2024.03.15 トレンドマイクロ セキュリティブログ

コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説

BPF（Barkeley Packet Filtering）は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系（Berkeley So

2024.03.08 トレンドマイクロ セキュリティブログ

ランサムウェアLockBit（ロックビット）摘発に関連する調査を解説

はじめに：ランサムウェア「LockBit」とは ランサムウェアLockBitは、Ransomware-as-a-Service（RaaS）として運営され、過去数年の間、世界中の多く

2024.02.22 トレンドマイクロ セキュリティブログ

複数のトレンドマイクロ製品における複数の脆弱性

CVE-2023-52090、CVE-2023-52091、CVE-2023-52092、CVE-2023-52093、CVE-2023-52094 Apex One Ap

2024.02.21 JVN

「ポスト量子暗号アライアンス」をAWS、Google、NVIDIA、Cisco、IBMらが設立　ポスト量子暗号の採用を促進

AWS、Google、NVIDIA、Cisco、IBMをプレミアメンバーとする「Post-Quantum Cryptography Alliance」（ポスト量子暗号アライアンス）

2024.02.16 ITmedia NEWS セキュリティ

重要インフラのオープン化：5G通信で注目を集めるオープンRAN(O-RAN)におけるセキュリティの現状

RRHは多くの場合、中継塔のアンテナ近くに設置されています。BBUも、以前は中継塔に共同設置されていましたが、現在では遠く離れた集約拠点に移されています。RANの進化については、「

2024.01.15 トレンドマイクロ セキュリティブログ

ランサムウェアスポットライト: Trigona

ランサムウェア「Trigona」は、トレンドマイクロによって「Water Ungaw」という名称で2022年10月から追跡されていました。しかし、このランサムウェアのバイナリ自体は

2023.12.11 トレンドマイクロ セキュリティブログ