マルウェア「Gafgyt」の攻撃範囲がDocker Remote APIサーバに拡大
トレンドマイクロによる脅威情報の活用 進化する脅威に備え、トレンドマイクロの製品をご利用の方は、Trend Vision One™を通してさまざまなインテリジェンス・レポート(In
2024.12.23 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用
はじめに 企業や組織のレッドチーム(セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム)は、セキュリティ対策を強化するための重要なツールとテスト手法
2024.12.20 トレンドマイクロ セキュリティブログ
Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供するアドバイザリを参照してください。 ログサーバ
2024.12.20 JVN
密かな破壊工作:露出したコンテナのAIモデルを標的とした攻撃
仕事を終えて車で帰宅する場面を想像してみてください。自宅の駐車場に入ろうとした瞬間、スマートフォンが振動して通知が届きます。スマートシティのAIシステムからの交通違反通知です。運転
2024.12.19 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明
はじめに 2023年以降、極めて攻撃的な中国系のAPT(Advanced Persistent Threat:標的型攻撃)グループとして「Earth Estries(別称:Salt
2024.12.10 トレンドマイクロ セキュリティブログ
トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性
Deep Security Agent(Windows版)向け対策 アップデートする 開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新
2024.12.05 JVN
IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略
プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し
2024.11.26 トレンドマイクロ セキュリティブログ
Weekly Report: トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性
トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性
2024.11.13 JPCERT/CC注意喚起
「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析
AWSを不正利用するランサムウェア 情報窃取ツールの開発から機密情報の流出に至るまで(参考:1、2)、正規のクラウドサービスを不正利用する活動は、増加傾向にあります。今回の調査では
2024.11.06 トレンドマイクロ セキュリティブログ
トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
アップデートする 開発者が提供する情報をもとに、Deep Security Agent(Windows版)を最新バージョンにアップデートしてください。 本脆弱性は、次のバージョンで
2024.11.05 JVN