���������������������������������������������
クラウドやコンテナの設定ミスから重大な脆弱性が発生
クラウド・コンテナセキュリティの未来像
企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習(ML)はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン
2024.08.26
トレンドマイクロ セキュリティブログ
APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説
侵入後の攻撃活動
侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引
2024.08.26
トレンドマイクロ セキュリティブログ
“架空の映画祭”Webサイトは4つに、うち1つが「声明」 詐欺目的か
架空の映画祭を名乗るWebサイトが相次いで見つかった問題で、そのうちの1つ「広島短編映画祭」をかたるWebサイトが26日までに声明を掲載していたことが分かった。
2024.08.26
ITmedia NEWS セキュリティ
Microsoft、9月10日にセキュリティイベント開催 CrowdStrikeも登壇
Microsoftは9月10日にセキュリティイベントを開催すると発表した。7月の大規模障害から学べるセキュリティ対策について議論する。CrowdStrikeを含む狩猟パートナー企業
2024.08.26
ITmedia NEWS セキュリティ
クリプトクライム(暗号資産犯罪)2023 :パート2
暗号資産に関連した不正行為(マネーロンダリング、詐欺、ランサムウェア攻撃等)がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」
2024.08.24
トレンドマイクロ セキュリティブログ
偽AI画像ツールを餌に認証情報を窃取するソーシャルメディア・マルバタイジングの手口
ソーシャルメディア・アカウントを盗んで正規なAI画像ツールに扮した名前に変更し、不正な広告を用いて偽装サイトに誘い込むマルバタイジング活動が展開されています。その効果を高める手段と
2024.08.24
トレンドマイクロ セキュリティブログ
詐欺師がディープフェイクを使用して顧客の本人確認を回避する方法
人類が生成AI関連の技術開発などに投資した数千億ドルをどう回収するか、その方法を見つけ出そうとしている一方で、サイバー犯罪者は、既にこの技術を積極的に利用しています。例えば犯罪者は
2024.08.21
カスペルスキー公式ブログ
2024年8月 セキュリティアップデート解説:Microsoft社は102件、Adobe社は71件の脆弱性に対応
その他の脆弱性
攻撃で悪用されている6件目については、発見者でZDIのリサーチャーであるPeter Girnus氏による詳細な報告が後日なされる予定です。
その他のコード実行関連の
2024.08.16
トレンドマイクロ セキュリティブログ
Traefik Proxyすり抜けのリスク:cAdvisorが公開するラベル情報の不正利用
図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル
2024.08.14
トレンドマイクロ セキュリティブログ
2024 年 8 月のセキュリティ更新プログラム (月例)
2024 年 8 月 13 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ
2024.08.14
マイクロソフト セキュリティチーム