���������������������������������������������
偽AI画像ツールを餌に認証情報を窃取するソーシャルメディア・マルバタイジングの手口
ソーシャルメディア・アカウントを盗んで正規なAI画像ツールに扮した名前に変更し、不正な広告を用いて偽装サイトに誘い込むマルバタイジング活動が展開されています。その効果を高める手段と
2024.08.24
トレンドマイクロ セキュリティブログ
詐欺師がディープフェイクを使用して顧客の本人確認を回避する方法
人類が生成AI関連の技術開発などに投資した数千億ドルをどう回収するか、その方法を見つけ出そうとしている一方で、サイバー犯罪者は、既にこの技術を積極的に利用しています。例えば犯罪者は
2024.08.21
カスペルスキー公式ブログ
2024年8月 セキュリティアップデート解説:Microsoft社は102件、Adobe社は71件の脆弱性に対応
その他の脆弱性
攻撃で悪用されている6件目については、発見者でZDIのリサーチャーであるPeter Girnus氏による詳細な報告が後日なされる予定です。
その他のコード実行関連の
2024.08.16
トレンドマイクロ セキュリティブログ
Traefik Proxyすり抜けのリスク:cAdvisorが公開するラベル情報の不正利用
図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル
2024.08.14
トレンドマイクロ セキュリティブログ
2024 年 8 月のセキュリティ更新プログラム (月例)
2024 年 8 月 13 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ
2024.08.14
マイクロソフト セキュリティチーム
AIプログラミングの落とし穴:ハルシネーションとコード不整合
ハルシネーションに相当するかを検証
パッケージ「ts-migrate-parser」の例は、ChatGPTが単純にハルシネーションを起こしていただけに見えるかも知れません。ハルシネ
2024.08.13
トレンドマイクロ セキュリティブログ
Trend Vision OneとCloudTrailで解明するクラウド攻撃
多要素認証(MFA)の導入
全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。
最小権限の原則の適用
ユーザとアプリケーションには必要最小限の権限
2024.08.08
トレンドマイクロ セキュリティブログ
信頼の盾
米国商務省が、米国におけるカスペルスキー製品の販売および使用を禁止する最終決定を下してから、約1か月が経過しました。この件についてご存じない方もいらっしゃるかも知れません。概要を説
2024.08.05
カスペルスキー公式ブログ
QRコード:便利な技術か、それともサイバー脅威か
小売り、医療、建設、エンジニアリングなど、様々な業界でQRコード攻撃をはじめとする新たなフィッシングの脅威が深刻なリスクとなっています。こうした最新の攻撃に対し、サイバー犯罪者の標
2024.08.05
トレンドマイクロ セキュリティブログ
クリプトクライム(暗号資産犯罪)2023 :パート1
詐欺及び窃取された資産の減少
2023年の詐欺およびハッキングによる犯罪グループの不正収入は、大幅に減少(詐欺29.2%減、ハッキング54.3%減)しました。しかし、このような不正
2024.08.05
トレンドマイクロ セキュリティブログ