標的型攻撃における初期侵入の経路としては、ながらく標的型メール(スピアフィッシングメール)が主流となっていました。しかし、2023年の事例においてはVPNなどネットワークの外部接点における弱点を悪用した「ネットワーク貫通型攻撃」の事例が顕著化しています。悪用されるネットワーク機器の攻撃対象はその時々で変更され、一部ではゼロデイ攻撃も見られました。 また組織内個人が出張などで海外滞在した後、帰国後に...
関連記事
2025年1月 セキュリティアップデート解説:Microsoft社は161件、Adobe社は14件の脆弱性に対応
トレンドマイクロ セキュリティブログ
LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口
トレンドマイクロ セキュリティブログ
Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取
トレンドマイクロ セキュリティブログ
Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入
トレンドマイクロ セキュリティブログ
2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...