2月16日以降、サイバー攻撃が最大25倍増との調査結果
TECH+の記事によると2月16日以降、不審な攻撃者による不正アクセスが増加しているそうだ。サイバーセキュリティクラウドの調査によると、ボットや脆弱性スキャンツールによる攻撃の検知
2022.03.09 スラド
脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説
■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた
2022.03.01 トレンドマイクロ セキュリティブログ
ランサムウェア「REvil」、「Clop」、「Conti」に見る多重脅迫の実態
ランサムウェアに襲われた組織は、驚くべき速さで進歩している多重脅迫型の攻撃に悩まされます。こうしたキャンペーンでは一体どのようなことが起こるのでしょうか。これから、多重脅迫型の攻撃
2022.02.26 トレンドマイクロ セキュリティブログ
米政府、ロボット犬の配備実験
やや旧聞だが st1100曰く、米国土安全保障省 (DHS) は、メキシコ国境地帯でのロボット犬の配備実験について公表した(CNN.co.jp の記事)。 体重約 45 kg の
2022.02.23 スラド
2021年第4四半期におけるランサムウェアの脅威動向:Conti、Lockbitによる被害が顕著に
ランサムウェアの背後にいる攻撃者は、2021年は主に多重恐喝の手口を組み込んだ攻撃キャンペーンに注力していました。本ブログ記事では、ランサムウェア「LockBit」/「Conti」
2022.02.17 トレンドマイクロ セキュリティブログ
クラウド環境の設定ミスによるリスクと損害を軽減するためにできること
法人組織が自社のデジタルトランスフォーメーション(DX)を推進する中で発生するクラウド移行時の設定ミスは成長痛の一部とも考えることができます。クラウド環境における設定ミスは、サイバ
2022.01.21 トレンドマイクロ セキュリティブログ
CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説
脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール(エクスプロイト)を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆
2022.01.18 トレンドマイクロ セキュリティブログ
アマゾンのEchoシリーズ、人の在室を判定して定型アクションを実行する機能を追加
Amazonの提供しているEchoシリーズで、人間の在室を検知したり、不在を判定可能な定型アクション機能の利用が可能になったそうだ。この機能では、Echoシリーズのデバイスが人間の
2022.01.14 スラド
2021年第1〜第3四半期におけるランサムウェアの脅威動向を解説
トレンドマイクロでは2021年上半期(1〜6月)において、二重恐喝の手口を用いて標的組織に被害をもたらすなど、新たな手口を取り入れたランサムウェア攻撃が依然として活発で高度化してい
2022.01.13 トレンドマイクロ セキュリティブログ
Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説
Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行
2021.12.17 トレンドマイクロ セキュリティブログ