「ペネトレーションテスト」に関する記事 (2 / 5ページ)

2021年第4四半期におけるランサムウェアの脅威動向：Conti、Lockbitによる被害が顕著に

ランサムウェアの背後にいる攻撃者は、2021年は主に多重恐喝の手口を組み込んだ攻撃キャンペーンに注力していました。本ブログ記事では、ランサムウェア「LockBit」/「Conti」

2022.02.17 トレンドマイクロ セキュリティブログ

コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説

トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。これらの検体が持つ興味深い側面の1つは、窃取された / 不正に署名された

2022.01.30 トレンドマイクロ セキュリティブログ

ランサムウェアビジネスに新たに採用された「フランチャイズ」方式を解説

トレンドマイクロは、ランサムウェアグループ「XingLocker Team」の活動を調査するなかで、フランチャイズ事業にヒントを得たと見られる比較的新しく興味深い「ビジネスモデル」

2021.11.04 トレンドマイクロ セキュリティブログ

ランサムウェア「Cring」の攻撃手法を解説

本ブログでは、ランサムウェア「Cring」の攻撃が国内で拡大する状況であったことを、2021年5月の記事でお伝えしました。その際のCringの攻撃活動では初期アクセスを?取得するた

2021.10.20 トレンドマイクロ セキュリティブログ

マルウェアがSSL/TLS証明書を悪用する手口を解説

近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも

2021.10.08 トレンドマイクロ セキュリティブログ

主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説

トレンドマイクロは、主に東南アジアにおいて実行された一連の標的型攻撃を発見し、「Earth Baku」と命名しました。そして更なる調査の結果、Earth Bakuと既存の攻撃者「A

2021.09.17 トレンドマイクロ セキュリティブログ

Windowsのゼロデイ脆弱性（CVE-2021-40444）、既にOffice文書による攻撃も確認

米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存在を明らかにしました。既にこの脆弱性（CVE-2021-40444）を

2021.09.13 トレンドマイクロ セキュリティブログ

ランサムウェア攻撃で悪用された正規ツールを解説

セキュリティリサーチやシステムの運用管理、ペネトレーションテスト（侵入テスト）などの正当な目的で使用される様々な正規ツールがあります。しかし、昨今ではサイバー犯罪者たちはそれらをラ

2021.09.09 トレンドマイクロ セキュリティブログ

Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説

アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から201

2021.08.20 トレンドマイクロ セキュリティブログ

Trend Micro Vision One?による「Cobalt Strike」の調査を解説

2021年5月下旬、トレンドマイクロの「Managed XDR」は、お客様のエンドポイントにおいて注目すべき「Trend Micro Vision One（以下、Vison One

2021.08.04 トレンドマイクロ セキュリティブログ