「リスク」に関する記事
リスクに関する新着記事一覧です。
Docker環境を狙った新たな不正マイニング手法:gRPCとHTTP/2を悪用
Trend Micro Vision Oneのスレットインテリジェンス
日々進化する脅威に対応するため、Trend Microのお客様はTrend Micro Vision One
2024.11.07
トレンドマイクロ セキュリティブログ
防御から攻撃へ:サイバー犯罪者による侵入テストツールの悪用
企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト(ペネトレーションテスト、ペンテスト)のた
2024.10.30
トレンドマイクロ セキュリティブログ
サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析
Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取
2024.10.28
トレンドマイクロ セキュリティブログ
バックドア型マルウェア「more_eggs」の感染を阻止:MDRの取り組みを解説
標的とされる組織や個人の傾向
本攻撃の標的業界は多岐に渡りますが、共通点も見られます。それは、多くの被害者が資金的リソースとの接点を有しているか、または高価資産の特定に繋がる役職に
2024.10.16
トレンドマイクロ セキュリティブログ
Windows 10 のサポート終了に伴う注意喚起
サポートが終了するソフトウェア製品の継続利用に伴うリスク
Windows OSにおける2024年1月から2024年9月までの脆弱性の悪用状況について
2024.10.15
IPA
ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化
RansomHubを見据えたセキュリティ推奨事項
進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。
エンドポイント保護システム
2024.10.11
トレンドマイクロ セキュリティブログ
「スカーレット・ヨハンソン」検索すると詐欺にあうリスク……悪用されるセレブの名前、生成AIによる新たな問題も
マカフィーが発表した、米国で詐欺に悪用されやすい有名人を調査した「2024年オンラインで検索すると危険なセレブTOP10」の1位は、俳優のスカーレット・ヨハンソン氏だった。
2024.10.10
ITmedia NEWS セキュリティ
脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口:暗号資産マイニングのエコシステムを分析
まとめと推奨事項
脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence
2024.09.17
トレンドマイクロ セキュリティブログ
クラウドやコンテナの設定ミスから重大な脆弱性が発生
クラウド・コンテナセキュリティの未来像
企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習(ML)はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン
2024.08.26
トレンドマイクロ セキュリティブログ
APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説
侵入後の攻撃活動
侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引
2024.08.26
トレンドマイクロ セキュリティブログ