「トレンドマイクロ」に関する記事

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

コンテナイメージの導入前にスキャンの実施：コンテナイメージを導入する前段階で対象のイメージに脆弱性、シークレット、マルウェアが内在するかどうかを精査します。この機能はDevOpsワ

2025.01.20 トレンドマイクロ セキュリティブログ

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい

2025.01.16 トレンドマイクロ セキュリティブログ

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

はじめに NodeStealerは、2023年にJavaScriptベースの情報窃取型マルウェアとして発見されましたが、最近に入ってPythonベースに移行し、より広範な機密情報を

2025.01.14 トレンドマイクロ セキュリティブログ

Weekly Report: JVNVU#92980681: トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性

JVNVU#92980681: トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性

2025.01.08 JPCERT/CC注意喚起

インターポールとトレンドマイクロのサイバー犯罪撲滅への取り組み

この数年、各国の法執行機関によるサイバー犯罪者の摘発が進んでいます。2024年に限っても、当時最大のランサムウェアギャングであった「LockBit」のテイクダウンやメンバーの逮捕、

2024.12.26 トレンドマイクロ セキュリティブログ

ツールキット「MOONSHINE」やバックドア「DarkNimbus」を駆使する攻撃グループ「Earth Minotaur」のマルチプラットフォーム戦略

今回トレンドマイクロが発見したDarkNimbusのローダについて、ペイロードや文字列暗号化アルゴリズムの一致する検体が、Secure Worksの報告にも記載されています。当該検

2024.12.25 トレンドマイクロ セキュリティブログ

2025年セキュリティ脅威予測：AIの進化が脅威全体を新たなステージへ

トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。 現在、消費者などに関する顧客情報はアンダーグラウンド市場で最も価値の高い商品となっています。犯罪者

2024.12.24 トレンドマイクロ セキュリティブログ

トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性

アップデートする 開発者が提供する情報をもとに、Deep Security Agent（Windows版）を最新バージョンにアップデートしてください。 本脆弱性は、次のバージョンで

2024.12.24 JVN

マルウェア「Gafgyt」の攻撃範囲がDocker Remote APIサーバに拡大

トレンドマイクロによる脅威情報の活用 進化する脅威に備え、トレンドマイクロの製品をご利用の方は、Trend Vision One™を通してさまざまなインテリジェンス・レポート（In

2024.12.23 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用

はじめに 企業や組織のレッドチーム（セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム）は、セキュリティ対策を強化するための重要なツールとテスト手法

2024.12.20 トレンドマイクロ セキュリティブログ