スロップスクワッティング:AIエージェントのハルシネーションにつけ込む攻撃手法
ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバ
2025.07.04 トレンドマイクロ セキュリティブログ
プロアクティブセキュリティ:露出管理と検知・対応能力の役割
もちろん、こうした備えをすべての組織が一度に整えるのは容易ではありません。しかし、たとえばCREMによってリスクを可視化し、CRASのような外部支援を活用することで、自組織にとって
2025.07.02 トレンドマイクロ セキュリティブログ
様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」
まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種
2025.06.19 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害
まとめ 攻撃キャンペーン「VENOM」と「TIDRONE」に関する今回の調査により、Earth Ammitが用いる高度な技術や、その進化を特徴付ける傾向が確認されました。まず、さま
2025.06.10 トレンドマイクロ セキュリティブログ
Azureの仮想ネットワーク機能でセキュリティを強化するトレンドマイクロの「Trend Vision One™」
はじめに トレンドマイクロの「Trend Vision One™」は、Microsoft社のクラウドプラットフォーム「Azure」環境における仮想ネットワークセンサーを導入しました
2025.06.02 トレンドマイクロ セキュリティブログ
複数のDarioHealth製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 クロスユーザーの個人識別情報(PII)および健康情報を漏えいされる(CVE-2025-20060) 認証され
2025.02.28 JVN
GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認
トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ
2025.02.17 トレンドマイクロ セキュリティブログ
Webシェルによる侵入インシデントの詳細を解説:トレンドマイクロMXDRチームの分析レポート
解決策とセキュリティ推奨事項 Webシェルは現在なお、Webサーバの管理者が直面する典型的な脅威の1つとなっています。これに対処していく上では、サーバがセキュリティ管理や設定のベス
2025.01.28 トレンドマイクロ セキュリティブログ
海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説
トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ
2025.01.27 トレンドマイクロ セキュリティブログ
コンテナセキュリティにおけるMITRE ATT&CKの活用:情報提供と関連付けによる新たな保護戦略
コンテナイメージの導入前にスキャンの実施:コンテナイメージを導入する前段階で対象のイメージに脆弱性、シークレット、マルウェアが内在するかどうかを精査します。この機能はDevOpsワ
2025.01.20 トレンドマイクロ セキュリティブログ