クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大

登録日 : 2021.06.30 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報を狙う、あるいは侵害されたシステム内で見つかった認証情報を詐取することがよくあります。また、ユーザによるやり取り無しにアクセス可能な平文形式で保存された認証情報はDevOpsソフトウェアでは珍しくなく、暗号化されていない...

記事を読む

関連キーワード

暗号化脅威コンプライアンス認証ハッキングワーム脆弱性 Secure Shell アプリケーションサービスパッチサプライチェーン攻撃 icat SMB 攻撃修正プログラム侵入リスク露出 Trend Micro トレンドマイクロ Linux アプリパスワード Bash

関連記事

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

カスペルスキー公式ブログ

米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み

トレンドマイクロセキュリティブログ

サンリオピューロランド運営、最大200万件情報漏えいの可能性　ランサムウェア攻撃で

ITmedia NEWS セキュリティ

万博協会、個人情報保護方針改正を検討　有識者「幅広く取得し利用目的も不明確」

ITmedia NEWS セキュリティ

個人情報保護委員会、中国AI「DeepSeek」利用に注意喚起　林官房長官も「留意を」

ITmedia NEWS セキュリティ

人気記事ランキング

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

トレンドマイクロセキュリティブログ

ZF製RSSPlusにおける認証回避の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

日立情報セキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のABB製品における複数の脆弱性

Rapid Response Monitoring製My Security Account Appにおけるユーザー識別情報操作による権限チェック回避の脆弱性

Elseta製Vinci Protocol AnalyzerにおけるOSコマンドインジェクションの脆弱性

Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性

セブン銀行でシステム障害　スマホアプリからの振込が利用できず

ITmedia NEWS セキュリティ