「インシデント」に関する記事

DoS攻撃の脅威

インサイト ENISAレポートでは、サイバー攻撃の手口や「IoTデバイスの普及とDoS攻撃との関係性」に焦点を当てて解説しています。 新しい分類スキーム 当レポートでは、攻撃の技術

2024.04.23 トレンドマイクロ セキュリティブログ

Weekly Report: JPCERT/CCが「インシデント相談・情報提供窓口」を公開

JPCERT/CCが「インシデント相談・情報提供窓口」を公開

2024.04.03 JPCERT/CC注意喚起

サイバー諜報グループ「Earth Kapre（別称：RedCurl）」の手口を解明：トレンドマイクロMDRによる分析と脅威インテリジェンスの活用

今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の

2024.04.01 トレンドマイクロ セキュリティブログ

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

キャッシュからダメな情報が見えちゃうよ！　見逃しがちなWebアプリの落とし穴

ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ

2024.03.06 ITmedia NEWS セキュリティ

ランサムウェアLockBit（ロックビット）摘発に関連する調査を解説

はじめに：ランサムウェア「LockBit」とは ランサムウェアLockBitは、Ransomware-as-a-Service（RaaS）として運営され、過去数年の間、世界中の多く

2024.02.22 トレンドマイクロ セキュリティブログ

Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要

2024年2月13日、Microsoft社はMicrosoft Defender SmartScreenのゼロデイ脆弱性であるCVE-2024-21412に対する修正パッチを公開し

2024.02.14 トレンドマイクロ セキュリティブログ

対策できてる？　Webアプリの「アップロード機能」に潜む、見落としがちなワナの数々

ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ

2024.02.13 ITmedia NEWS セキュリティ

Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告

headless 曰く、Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとし

2024.01.23 スラド

Genesis Marketの再来を予兆する攻撃活動：Node.jsやEVコード署名を不正利用

上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも

2024.01.09 トレンドマイクロ セキュリティブログ