「インシデント」に関する記事

教育機関とサイバー脅威

近年、教育機関を標的にしたサイバー攻撃が増加しています。たとえばアメリカでは、学校教育が最も狙われる分野のひとつとなっており、またイギリスの情報コミッショナー事務局（ICO）により

2024.10.17 カスペルスキー公式ブログ

バックドア型マルウェア「more_eggs」の感染を阻止：MDRの取り組みを解説

標的とされる組織や個人の傾向 本攻撃の標的業界は多岐に渡りますが、共通点も見られます。それは、多くの被害者が資金的リソースとの接点を有しているか、または高価資産の特定に繋がる役職に

2024.10.16 トレンドマイクロ セキュリティブログ

監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策

NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ

2024.10.04 トレンドマイクロ セキュリティブログ

攻撃グループ「TIDRONE」が台湾の軍事産業を狙う

はじめに 2024年初めから、台湾からインシデント対応の依頼が増えています。トレンドマイクロはこの正体不明の攻撃グループを「TIDRONE」と呼んでいます。調査の結果、このグループ

2024.10.01 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

まとめと推奨事項 脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence

2024.09.17 トレンドマイクロ セキュリティブログ

偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者

対策の提案とトレンドマイクロのソリューション 今回の攻撃者は、偽のツールやサービスをダウンロードさせるために、ソーシャルエンジニアリングを駆使した可能性が高いといえます。サイバー犯

2024.09.16 トレンドマイクロ セキュリティブログ

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

プロ怪談師の“ITインシデント怪談”に来場者は固唾　風変わりなセキュリティイベントに行ってきた

今年の夏も暑い。暑い夏と言えば怖い話。怖い話と言えばITインシデントやヒヤリハット。では、怖い話のプロがITインシデントについて語ったらどうなるのか──ちょっと風変わりなセキュリテ

2024.09.13 ITmedia NEWS セキュリティ

「我が社がサイバー攻撃の被害に！」なときに使えるコミュニケーションのコツ集　IPAが公開

IPAが、サイバーインシデントの対応時に求められる社内コミュニケーションのノウハウをまとめた資料「サイバーレジリエンスのためのコミュニケーション ～セキュリティ担当者に必要なコミュ

2024.09.03 ITmedia NEWS セキュリティ

クリプトクライム（暗号資産犯罪）2023 ：パート2

暗号資産に関連した不正行為（マネーロンダリング、詐欺、ランサムウェア攻撃等）がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」

2024.08.24 トレンドマイクロ セキュリティブログ