「トレンドマイクロ」に関する記事

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

解決策とセキュリティ推奨事項 Webシェルは現在なお、Webサーバの管理者が直面する典型的な脅威の1つとなっています。これに対処していく上では、サーバがセキュリティ管理や設定のベス

2025.01.28 トレンドマイクロ セキュリティブログ

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ

2025.01.27 トレンドマイクロ セキュリティブログ

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

コンテナイメージの導入前にスキャンの実施：コンテナイメージを導入する前段階で対象のイメージに脆弱性、シークレット、マルウェアが内在するかどうかを精査します。この機能はDevOpsワ

2025.01.20 トレンドマイクロ セキュリティブログ

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい

2025.01.16 トレンドマイクロ セキュリティブログ

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を

2025.01.14 トレンドマイクロ セキュリティブログ

Weekly Report: JVNVU#92980681: トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性

JVNVU#92980681: トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性

2025.01.08 JPCERT/CC注意喚起

インターポールとトレンドマイクロのサイバー犯罪撲滅への取り組み

この数年、各国の法執行機関によるサイバー犯罪者の摘発が進んでいます。2024年に限っても、当時最大のランサムウェアギャングであった「LockBit」のテイクダウンやメンバーの逮捕、

2024.12.26 トレンドマイクロ セキュリティブログ

ツールキット「MOONSHINE」やバックドア「DarkNimbus」を駆使する攻撃グループ「Earth Minotaur」のマルチプラットフォーム戦略

今回トレンドマイクロが発見したDarkNimbusのローダについて、ペイロードや文字列暗号化アルゴリズムの一致する検体が、Secure Worksの報告にも記載されています。当該検

2024.12.25 トレンドマイクロ セキュリティブログ

2025年セキュリティ脅威予測：AIの進化が脅威全体を新たなステージへ

トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。 現在、消費者などに関する顧客情報はアンダーグラウンド市場で最も価値の高い商品となっています。犯罪者

2024.12.24 トレンドマイクロ セキュリティブログ

トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性

アップデートする 開発者が提供する情報をもとに、Deep Security Agent（Windows版）を最新バージョンにアップデートしてください。 本脆弱性は、次のバージョンで

2024.12.24 JVN