���������������������������������������������
CVE-2025-0411:ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃
はじめに
2024年9月25日、Trend MicroのZero Day Initiative(ZDI)のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定
2025.02.07
トレンドマイクロ セキュリティブログ
「見えないプロンプトインジェクション」でLLMの出力が操作される手口を解説
「見えないプロンプトインジェクション」が実行される具体的な手口
Unicodeでタグに分類される符号位置(E0000~E007F)を用いた指示文は、UI上では表示されません。さらに
2025.02.06
トレンドマイクロ セキュリティブログ
個人情報保護委員会、中国AI「DeepSeek」利用に注意喚起 林官房長官も「留意を」
個人情報保護委員会は3日、中国のAIベンチャーが開発した生成AI「DeepSeek」のプライバシーポリシーに書かれている内容について説明し、注意喚起した。
2025.02.04
ITmedia NEWS セキュリティ
日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起 今すぐ始めるべき対策とは?
内閣サイバーセキュリティセンターは、2024年12月~25年1月にかけてDDoS攻撃が相次いでいることを受け、各事業者に注意を呼びかけた。
2025.02.04
ITmedia NEWS セキュリティ
台湾の公的機関、DeepSeekを全面禁止に 情報漏えいリスク「排除できない」
中国の新興企業「DeepSeek」が開発した生成AIを巡り、台湾の卓栄泰・行政院長(首相に相当)は2月3日、公的機関に対して利用を全面的に禁止するよう求めた。「国家の情報通信の安
2025.02.04
ITmedia NEWS セキュリティ
中国AI「DeepSeek」、各国・地域で利用制限広がる 中国政府への情報漏えいに懸念
中国の新興企業「DeepSeek」が開発した生成AIを巡り、各国・地域の政府機関や企業が職員らの利用制限に踏み切る動きが相次いでいる。中国政府に情報が流出するリスクや安全保障上の懸
2025.02.04
ITmedia NEWS セキュリティ
DeepSeek、機密情報漏えいか チャット履歴含む100万件超のログが閲覧できた可能性 米セキュリティ企業
米セキュリティ企業のWizは、中国AIスタートアップDeepSeek社が機密情報を漏えいしていたと発表した。
2025.01.30
ITmedia NEWS セキュリティ
警察・自衛隊の合同拠点新設へ 能動的サイバー防御で東京・市谷に
政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、サーバー侵入や無害化を担う警察、自衛隊の実動部隊を同じ拠点で運用する方針を固めた。拠点は東京・市谷の防
2025.01.30
ITmedia NEWS セキュリティ
Webシェルによる侵入インシデントの詳細を解説:トレンドマイクロMXDRチームの分析レポート
解決策とセキュリティ推奨事項
Webシェルは現在なお、Webサーバの管理者が直面する典型的な脅威の1つとなっています。これに対処していく上では、サーバがセキュリティ管理や設定のベス
2025.01.28
トレンドマイクロ セキュリティブログ
海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説
トレンドマイクロのMXDRサービスがもたらすメリット
多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ
2025.01.27
トレンドマイクロ セキュリティブログ