攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略
まとめ 本調査では、Earth Estriesが展開する持続的なサイバー活動を分析し、そのTTPsを細部に渡って解明しました。その結果を踏まえると、Earth Estriesはさま
2024.12.03 トレンドマイクロ セキュリティブログ
複数のHitachi Energy製品における複数の脆弱性
CVE-2024-4872、CVE-2024-3980、CVE-2024-3982、CVE-2024-7940、CVE-2024-7941 アップデートまたはパッチを適用する 開発
2024.11.27 JVN
ランサムウェアスポットライト - INC
Trend Vision Oneのハンティングクエリ Trend Micro Vision Oneをご利用のお客様は、Search Appを使って、このブログ記事で紹介した不正な指
2024.11.21 トレンドマイクロ セキュリティブログ
Webシェル攻撃とVPN侵害の初期段階を解説:XDR分析レポート
主要な攻撃パターンと教訓:段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ(VPNおよびIISログ)の不足でした。これらのログは
2024.11.19 トレンドマイクロ セキュリティブログ
防御から攻撃へ:サイバー犯罪者による侵入テストツールの悪用
企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト(ペネトレーションテスト、ペンテスト)のた
2024.10.30 トレンドマイクロ セキュリティブログ
三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性
アップデートする GENESIS64 Version 10.97.3のユーザ向け: GenBroker32をアンインストールした上で、GENESIS64にセキュリティパッチを適用し
2024.10.22 JVN
Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性
パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 開発者は本脆弱性の対策として次のパッチをリリースしています。 Trend Micro Deep Dis
2024.10.21 JVN
2024年10月 セキュリティアップデート解説:Microsoft社は121件、Adobe社は52件の脆弱性に対応
その他の脆弱性 今月、「緊急」と評価されているのは、Arduino用のVisual Studio Code拡張機能の脆弱性だけです。ただし、Microsoft社はすでにこの問題を解
2024.10.15 トレンドマイクロ セキュリティブログ
ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化
RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム
2024.10.11 トレンドマイクロ セキュリティブログ
監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策
NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ
2024.10.04 トレンドマイクロ セキュリティブログ