「トレンドマイクロ」に関する記事

SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説

まとめおよび推奨事項 本事例では、攻撃者が目的を達成する前にその活動を検知し、隔離することに成功しました。しかし、攻撃者がDarkGateの宣伝や貸与に軸足を移している実態を踏まえ

2023.11.23 トレンドマイクロ セキュリティブログ

攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃

トレンドマイクロは、持続的標的型攻撃（Advanced Persistent Threat）を展開する攻撃グループ「APT34」の新型マルウェアの亜種を発見しました。一連の攻撃はサ

2023.11.15 トレンドマイクロ セキュリティブログ

Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性（2023年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。 セキュリテ

2023.11.10 JVN

攻撃グループ「Earth Lusca」が新型バックドアによってLinuxを攻撃：水平移動・内部活動にCobalt Strikeを利用

トレンドマイクロは2021年、中国と繋がりのある攻撃グループ「Earth Lusca」について調査を行い、そのリサーチペーパーを公開しました。初期調査以降も当該グループの活動が止む

2023.11.07 トレンドマイクロ セキュリティブログ

MITRE Engenuity ATT&CK評価「Turla」におけるトレンドマイクロのパフォーマンス

攻撃フローの初期段階での攻撃活動の検出と、Trend Vision Oneの対応機能の組み合わせにより、企業や組織のセキュリティチームは平均検出時間（MTTD）と平均対応時間（MT

2023.10.29 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開

Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的

2023.10.27 トレンドマイクロ セキュリティブログ

ランサムウェアスポットライト：Akira

企業や組織が知っておくべきこと ランサムウェアAkiraは、2023年3月に登場し、主にアメリカとカナダの企業を標的にしています。 Tor上にあるこのランサムウェアのリークサイトは

2023.10.23 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク

攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC（当初は4Gのシステムであり、2019年に5G機能を追加したこと

2023.10.23 トレンドマイクロ セキュリティブログ

管理者ポータルで最も人気のパスワードは「admin」

Outpost24 の調査によると、管理者ポータルの流出したパスワードで最も多いのは「admin」だったそうだ (Outpost24 のブログ記事、 Bleeping Comput

2023.10.22 スラド

ランサムウェアTargetCompanyが「完全に検出不能」化パッカーを使用

IPアドレスやURLを解析した結果、トレンドマイクロは公開リポジトリの検体がRemcos RATであることを確認しました。バッチファイル難読化の用途やRemcosの実行にTarge

2023.10.18 トレンドマイクロ セキュリティブログ