���������������������������������������������
「脅威」に関する記事
脅威に関する新着記事一覧です。
アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
&nb
2024.04.18
IPA
ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散:独自のPowerShellスクリプトを使用
企業や組織では、マルチレイヤーのアプローチを採用することにより、システムへの侵入経路(エンドポイント、メール、Web、ネットワーク)を厳重に保護することが可能です。また、セキュリテ
2024.04.16
トレンドマイクロ セキュリティブログ
Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念
APISIX coreは、様々な機能(ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等)を提供します。また、コンポーネントには、L
2024.04.12
トレンドマイクロ セキュリティブログ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
ドメイン探索および永続化コマンドの実行
以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te
2024.04.10
トレンドマイクロ セキュリティブログ
法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波
出典:「Loxbit」というユーザがX上で投稿
LockBitサービス停止直後の72時間について
騒動が起きた数日後も、この話題はサイバー犯罪アンダーグラウンドフォーラムで広く議論
2024.04.08
トレンドマイクロ セキュリティブログ
プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性
5Gテクノロジにより、モノのインターネット(IoT)の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同
2024.04.01
トレンドマイクロ セキュリティブログ
サイバー諜報グループ「Earth Kapre(別称:RedCurl)」の手口を解明:トレンドマイクロMDRによる分析と脅威インテリジェンスの活用
今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の
2024.04.01
トレンドマイクロ セキュリティブログ
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26
トレンドマイクロ セキュリティブログ
CFO(最高財務責任者)になりすまして2500万米ドルを送金させたディープフェイク技術
事件の概要
香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者(CFO)になりす
2024.03.08
トレンドマイクロ セキュリティブログ
コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説
BPF(Barkeley Packet Filtering)は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系(Berkeley So
2024.03.08
トレンドマイクロ セキュリティブログ