「ペネトレーションテスト」に関する記事 (3 / 5ページ)

2021年登場のランサムウェア「Hello」、SharePoint脆弱性からWebシェル使用の手口を解説

2021年1月、トレンドマイクロは暗号化したファイルに拡張子「HELLO」を付加する新種のランサムウェアを発見しました。この新たなランサムウェアファミリは、「HELLO RANSO

2021.07.21 トレンドマイクロ セキュリティブログ

Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法

トレンドマイクロは、台湾の政府機関、研究機関、大学など複数の組織をターゲットとする新しいキャンペーンを確認しました。2019年5月から開始していたこのキャンペーンは、台湾で広く利用

2021.04.09 トレンドマイクロ セキュリティブログ

反射型DLLインジェクションにより高度なファイルレス活動を行うランサムウェア「Netwalker」

攻撃者は、より巧妙に検出を回避するための技術を常に考案しています。トレンドマイクロは、「Netwalker（ネットウォーカー）」と名付けられたランサムウェアによる攻撃を確認しました

2020.07.09 トレンドマイクロ セキュリティブログ

「APT29」の攻撃を巡るMITRE ATT&CKによる評価結果を読み解く

セキュリティ製品の評価テストマニアを自認する筆者（※）はMITRE ATT&CKフレームワークにも注目してきました。そうした中、今週、COZY BEARの異名をもつサイバー

2020.05.05 トレンドマイクロ セキュリティブログ

脅威ハンティングとは

脅威ハンティング(Threat Hunting)とは、企業などのネットワークに対して、不正侵入を防ぐ防御策をかいくぐって侵入されていると仮定し、システムやネットワーク内部で何が起こ

2020.04.15 日立 情報セキュリティブログ

標的型サイバー攻撃集団「TICK」による「Operation ENDTRADE」

トレンドマイクロは2008年以来、サイバー攻撃集団「TICK（別名：BRONZE BUTLER、またはREDBALDKNIGHT）」を追跡調査しています。2018年11月に入り、彼

2019.12.12 トレンドマイクロ セキュリティブログ

標的型攻撃手法解説：「APT33」によるC&C追跡困難化

標的型攻撃では、攻撃者ごとに特徴的な攻撃手法を使用するものと考えられており、標的型攻撃の攻撃手法を分析する上で重要な要素となっています。本記事ではトレンドマイクロが確認した標的型攻

2019.11.19 トレンドマイクロ セキュリティブログ

CBESTとは

CBEST(シーベスト)とは、英国の金融当局が推進する、金融機関向けのTLPT(脅威ベースのペネトレーションテスト)のフレームワークのこと。 イングランド銀行(BoE)と、ペネト

2019.11.05 日立 情報セキュリティブログ

TLPT(Threat-Led Penetration Test)とは

TLPT(Threat-Led Penetration Test)とは、自社のサイバーセキュリティ対策が有効に機能するかを評価する手法で、「脅威ベースのペネトレーションテスト」と訳

2019.09.24 日立 情報セキュリティブログ

JPCERT/CCが2019年第1四半期の「インシデント報告対応レポート」を公開

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、4月11日、「インシデント報告対応レポート」を公開した。 2019年1月1日から3月31日までの四

2019.04.22 日立 情報セキュリティブログ