クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大

登録日 : 2021.06.30 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報を狙う、あるいは侵害されたシステム内で見つかった認証情報を詐取することがよくあります。また、ユーザによるやり取り無しにアクセス可能な平文形式で保存された認証情報はDevOpsソフトウェアでは珍しくなく、暗号化されていない...

記事を読む

関連キーワード

暗号化脅威コンプライアンス認証ハッキングワーム脆弱性 Secure Shell アプリケーションサービスパッチサプライチェーン攻撃 icat SMB 攻撃修正プログラム侵入リスク露出 Trend Micro トレンドマイクロ Linux アプリパスワード Bash

関連記事

アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

トレンドマイクロセキュリティブログ

「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく

ITmedia NEWS セキュリティ

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

ITmedia NEWS セキュリティ

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令

ITmedia NEWS セキュリティ

ランサム被害のアサヒ、個人情報が流出した可能性

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

中国系のサイバー諜報活動における協力型戦術の台頭

トレンドマイクロセキュリティブログ

アスクル、一部出荷業務を“手作業で再開”　医療機関や介護施設を優先　システム復旧はいまだ見通せず

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）

STB経由の不正アクセス、ケーブルテレビ連盟各社提供のSTBは「被害なし」

ITmedia NEWS セキュリティ

WTW EAGLE（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性