「ハニーポット」に関する記事

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

運用者のタイプミスによる構文エラーでクラッシュしたボットネット

いささか旧聞ではあるが、Akamai の研究者がボットネット KmsdBot を監視していたところ、突然クラッシュしてしまったそうだ。調査の結果、ボットネット運用者によるコマンドの

2022.12.17 スラド

Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃を観測

トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」（CVE-2022-22965）が悪用され、ボ

2022.04.23 トレンドマイクロ セキュリティブログ

ロシア・ウクライナ紛争に関連したサイバー脅威動向

2022年2月24日、ロシア軍がウクライナ国内に侵攻したことで勃発した物理的な戦闘は、現在も継続中です。そうした中、地上での物理的な戦闘と並行して、サイバー攻撃においても、個人、攻

2022.03.10 トレンドマイクロ セキュリティブログ

GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説

2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ

2022.01.26 トレンドマイクロ セキュリティブログ

CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説

脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール（エクスプロイト）を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆

2022.01.18 トレンドマイクロ セキュリティブログ

外部露出した分散処理フレームワーク「Apache Hadoop YARN」を侵害する攻撃手口を確認

クラウドサービスの設定ミスにより自組織の情報が外部に露出してしまうセキュリティインシデントは、Linux環境における主要なリスクの1つと言えるでしょう。トレンドマイクロでもこれまで

2021.08.20 トレンドマイクロ セキュリティブログ

活動範囲を拡大するランサムウェア「RansomExx」を事例で解説

2020年に注目を多く集める攻撃となったランサムウェアの亜種「RansomExx」は、その後の調査によってこの活動が未だ有効であること、また更なる開発の兆候があることが示されていま

2021.02.08 トレンドマイクロ セキュリティブログ

Linuxシステムを狙う不正マイニング戦争

本記事では、暗号資産採掘ツール（コインマイナー）によりLinux?システムのリソース盗用を狙う様々なサイバー犯罪者たちによる、冷酷な「戦争」について説明します。Linuxのエコシス

2020.12.08 トレンドマイクロ セキュリティブログ

正規サービスを悪用する脆弱性攻撃ツール「Purple Fox EK」

本ブログでは去年9月27日の記事で「Rig Exploit Kit（Rig EK）」を介して拡散するマルウェア「PurpleFox」について取り上げました。その後、このマルウェアは

2020.11.22 トレンドマイクロ セキュリティブログ