ボットネット「RondoDox」:ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開
表1:RondoDoxが悪用する脆弱性 詳細はこちらをご覧ください。 脆弱性に対処するためのプロアクティブな戦略 RondoDoxによる最新のボットネット活動は、自動化されたネット
2025.10.14 トレンドマイクロ セキュリティブログ
CNAPP時代のクラウドセキュリティ:8つの重要ポイント
重要ポイントである理由: 開発者の創造性を支え、力を引き出すセキュリティを提供します。Trend Vision One は、開発を止める「ゲート」ではなく、安全な開発を導く「ガード
2025.10.14 トレンドマイクロ セキュリティブログ
メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃
はじめに 「Trend™ Research」の調査により、メッセージアプリ「WhatsApp」を介してマルウェアを急速に拡散させる攻撃活動の詳細が解明されました。この活動は、従来の
2025.10.10 トレンドマイクロ セキュリティブログ
ランサムウェア「LockBit 5.0」の3つの新亜種(Windows・Linux・ESXi版)の分析結果を解説
これらの類似点からトレンドマイクロは、LockBit 5.0がLockBitランサムウェアファミリの後継版であり、別の攻撃者集団による偽装やブランド刷新ではないと判断しています。中
2025.10.03 トレンドマイクロ セキュリティブログ
トレンドマイクロ製ウイルスバスター for Macにおける特権昇格の脆弱性
管理者権限を持っていないユーザーによって、アンインストール後に残存しているファイルを悪用され、root権限を取得される可能性があります。 詳細については開発者が提供するアドバイザリ
2025.10.03 JVN
AIネイティブ開発プラットフォームが偽キャプチャページの作成を可能にする仕組み
2025年1月以降、トレンドマイクロでは、AIを活用したプラットフォーム(Lovable、Netlify、Vercel)を利用して偽のキャプチャページを作成し、それらがフィッシング
2025.09.26 トレンドマイクロ セキュリティブログ
The Gentlemenランサムウェア攻撃の実態:戦術・手法・手順の全容を解説
さらなる証拠は、ターミナルエミュレータ「PuTTY」がSecure Shell(SSH)を介した内部活動に用いられた可能性を示唆していますが、同ツールの使用範囲の全容は未だに不明で
2025.09.25 トレンドマイクロ セキュリティブログ
コンテナを活用してAIシステムのMCPインフラセキュリティを強化
はじめに トレンドマイクロでは、AIシステムを支える「MCP(Model Context Protocol)」のセキュリティ強化に向けた取り組みを続けています。今回は、MCPサーバ
2025.09.25 トレンドマイクロ セキュリティブログ
AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」
上記のセキュリティ対策を実施し、さらに、トレンドマイクロの次世代ソリューションによって防衛力を高めることで、EvilAIのように高度なマルウェアに感染するリスクを大幅に削減し、急浮
2025.09.22 トレンドマイクロ セキュリティブログ
NPMサプライチェーン攻撃の現状と分析
2025年9月15日、Node Package Manager(NPM)リポジトリでサプライチェーン攻撃が進行中であることが確認されました。攻撃者は高度に標的化されたフィッシング攻
2025.09.18 トレンドマイクロ セキュリティブログ