「サプライチェーン攻撃」に関する記事

防御から攻撃へ：サイバー犯罪者による侵入テストツールの悪用

企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト（ペネトレーションテスト、ペンテスト）のた

2024.10.30 トレンドマイクロ セキュリティブログ

認証なしで公開されているコンテナレジストリが引き起こすサプライチェーン攻撃のリスク

コンテナイメージレジストリの保護 公開されたレジストリが企業や組織に与える影響は甚大であり、コンテナ化されたアプリケーションのセキュリティに対して重大な脅威となる可能性があります。

2024.01.15 トレンドマイクロ セキュリティブログ

サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説

まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口

2023.11.22 トレンドマイクロ セキュリティブログ

オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ

2023.10.08 スラド

既知の脆弱性を含むコード、時間がなければ仕方なくデプロイする？

Checkmarx の年次アプリケーションセキュリティ報告書「Global Pulse on Application Security」によると、86% の組織が既知の脆弱性を含む

2023.04.29 スラド

人気拡張機能、Avast に買収されて嫌われる

人気の高いブラウザー拡張機能「I don't care about cookies」の作者が素晴らしいニュースとして Avast によるプロジェクト買収を発表したのだが、買収先が

2022.09.18 スラド

ランサムウェアスポットライト：LockBit

トレンドマイクロが追跡しているランサムウェア「LockBit」による攻撃キャンペーン「Water Selkie」は、現在、最も活発なランサムウェア攻撃の1つとなっています。この攻撃

2022.05.13 トレンドマイクロ セキュリティブログ

「侵入経路の多様化」により気づけていない被害も？：国内における標的型攻撃の分析

トレンドマイクロでは、2021年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。ネットワークに侵入する攻撃は、法人組織にとっては深刻な被害につながりか

2022.05.13 トレンドマイクロ セキュリティブログ

近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説

米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」（CVE-2021

2022.03.30 トレンドマイクロ セキュリティブログ

ウクライナ危機とサイバー攻撃

ウクライナへのロシアによる活動に対して欧米諸国が制裁を科すなど、同地域での緊張が高まっています。物理的な緊張の高まりに呼応する形で、ウクライナに対するサイバー空間での緊張も高まって

2022.02.25 トレンドマイクロ セキュリティブログ