「プロキシ」に関する記事

Ruijie製Reyee OSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 総当たり攻撃に対して認証が脆弱になる（CVE-2024-47547） Ruijieのサービスに登録されている

2024.12.04 JVN

IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略

プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し

2024.11.26 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開

以前にも取り上げた中国語話者からなる攻撃グループ「Earth Lusca」を調査していた際、マルチプラットフォーム対応の新型マルウェアファミリ「KTLVdoor」が発見されました。

2024.10.02 トレンドマイクロ セキュリティブログ

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

Dorsett Controls製InfoScanにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 レスポンスヘッダーやJavaScriptを介して、機微な情報が漏えいする（CVE-2024-42493） パ

2024.08.09 JVN

無料VPNの使用によりボットネットに巻き込まれる可能性

VPNに関して、近頃次のような意見を耳にします。「無料のVPNが山ほどあるのに、わざわざ有料のVPNを使用する必要があるのだろうか？」しかし、無料のVPNサービスは本当に無料なので

2024.07.30 カスペルスキー公式ブログ

サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用

はじめに サイバー犯罪者とAPT（Advanced Persistent Threat：標的型攻撃）グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN（Virt

2024.05.17 トレンドマイクロ セキュリティブログ

ランサムウェアスポットライト - 8Base

8Baseは、2022年3月に初めて確認され、現在も活発に活動しているランサムウェア攻撃グループとして知られています。彼らは、窃取した情報を暗号化した上で暴露すると脅す「二重の脅迫

2024.05.08 トレンドマイクロ セキュリティブログ