「エージェント」に関する記事 (5 / 20ページ)

ウクライナ危機とサイバー攻撃

ウクライナへのロシアによる活動に対して欧米諸国が制裁を科すなど、同地域での緊張が高まっています。物理的な緊張の高まりに呼応する形で、ウクライナに対するサイバー空間での緊張も高まって

2022.02.25 トレンドマイクロ セキュリティブログ

Azure DevOps Server 2020におけるデフォルト設定時（HTTP）のサプライチェーン攻撃

送信データに対する暗号化の必要性から、法人組織はTLSを頼りにするようになっています。これはインターネットを介してデータを送信する場合だけでなく、信頼された企業環境の中でも言えるこ

2022.02.22 トレンドマイクロ セキュリティブログ

Nefilimランサムウェアの攻撃手法をMITRE ATT&CKの観点から見る

Nefilimは、標的型攻撃の手法のような高度な技術を使用する新種のランサムウェアファミリの一つです。これは、トレンドマイクロが侵入セット「Water Roc」として追跡しているグ

2022.02.17 トレンドマイクロ セキュリティブログ

Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説

最近、比較的新しいクラウドサービスプロバイダ（CSP）をターゲットにして暗号資産のマイニングやクリプトジャッキング攻撃を行うLinuxマルウェアの脅威の新たな手口が確認されました。

2022.01.22 トレンドマイクロ セキュリティブログ

セキュリティ企業ラック、元従業員がフリマで売却した私物HDD内に取引先情報が

情報セキュリティ企業ラックで、元社員の私物HDDが第三者に売却され、社内文書や個人情報が流出しかけるというトラブルが生じていたと報じられている。HDDを購入した人物が善意で同社に通

2022.01.19 スラド

新種マルウェア「Squirrelwaffle」の拡散手口：脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る

2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しました。このキャンペーンは、悪意のある電子メールを既存のメールチェーンに

2021.12.25 トレンドマイクロ セキュリティブログ

サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説

オンプレミス、クラウド環境を問わず、攻撃者が設定ミスのあるLinuxサーバを積極的に侵害していることは知られています。侵害されたサーバは、暗号資産（旧：仮想通貨）「Monero」を

2021.12.05 トレンドマイクロ セキュリティブログ

CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性

2021年10月29日現在、本脆弱性への対策は提供されていません。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。 Fir

2021.10.29 JVN

Windows Subsystem for Linuxをターゲットにしたマルウェア

Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマル

2021.09.20 スラド

IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説

Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー

2021.07.08 トレンドマイクロ セキュリティブログ