「リスク」に関する記事

ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃：犯罪サービス「Prolific Puma」との繋がりを示唆

定期的なアップデート：既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ：多くの企業や組織では、ESXi環境のアップデートを理想的な速

2024.07.26 トレンドマイクロ セキュリティブログ

CI/CDツール「Jenkins」のサーバが暗号資産マイニングに不正利用されるリスク

Jenkinsのスクリプトコンソールは、Jenkinsサーバ上でGroovyスクリプトを直接実行するための機能を管理者や承認済みユーザに提供します。対象のスクリプトは、Jenkin

2024.07.25 トレンドマイクロ セキュリティブログ

赤裸々な真実

今日、世界各地で多くの人々が無断で性的な動画や画像が配信、拡散される被害に遭っています。インターネット上で公開されたこれらの動画や画像は、被害者の同意なしに長期間に渡って広がり続け

2024.07.23 カスペルスキー公式ブログ

攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザーにゼロデイ攻撃を仕掛ける

結論 今回の標的型サイバー攻撃（APT）キャンペーンから判明したことは、ユーザがInternet Explorer（IE）を直接使用できなくなった後も、攻撃者にとってはまだ有効な侵

2024.07.17 トレンドマイクロ セキュリティブログ

攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

まとめ 本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な

2024.07.16 トレンドマイクロ セキュリティブログ

事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上　帝国データバンク調査

BCP（事業継続計画）の策定意向がある企業は、どんな事態をリスクと想定しているのか──帝国データバンクが調査結果を発表した。今回は1位の「自然災害」に次いで「情報セキュリティ上のリ

2024.07.12 ITmedia NEWS セキュリティ

ユーザーの操作履歴をすべて記憶する「Recall」の危険性

Recallは、数秒ごとにスクリーンショットを撮影し、それをパソコンのフォルダーに保存します。次に、バックグラウンドでAIを使用してすべての画像を分析し、すべての情報を抽出して、A

2024.07.04 カスペルスキー公式ブログ

OpenSSHにおける複数の脆弱性

CVE-2024-6387 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 発見者は、アップデートが適用できない場

2024.07.04 JVN

ユーロ2024とサイバー脅威

詐欺師は流行りものが大好きです。Toncoinが大人気になったら、仮想通貨のマルチ商法を思いつきます。人工知能が次のレベルに到達すれば、音声ディープフェイクを試す絶好のチャンスだと

2024.06.25 カスペルスキー公式ブログ

AI PC時代におけるAIモデル改ざんのリスクと対策

AI PC（AIパーソナルコンピュータ）とは、従来からのCPU（中央演算装置）やGPU（画像処理装置）に加え、NPU（AI専用の処理装置）を追加搭載したPCのことを指します。NPU

2024.06.19 トレンドマイクロ セキュリティブログ