「リスク」に関する記事

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ワークアラウンドを実施する 開発者は、リスクを最小限に抑えるため、以下の回避策の適用を推奨しています。 CVE-2024-4229 当該製品をデフォルトのインストールフ

2024.11.21 JVN

Docker環境を狙った新たな不正マイニング手法：gRPCとHTTP/2を悪用

Trend Micro Vision Oneのスレットインテリジェンス 日々進化する脅威に対応するため、Trend Microのお客様はTrend Micro Vision One

2024.11.07 トレンドマイクロ セキュリティブログ

防御から攻撃へ：サイバー犯罪者による侵入テストツールの悪用

企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト（ペネトレーションテスト、ペンテスト）のた

2024.10.30 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取

2024.10.28 トレンドマイクロ セキュリティブログ

バックドア型マルウェア「more_eggs」の感染を阻止：MDRの取り組みを解説

標的とされる組織や個人の傾向 本攻撃の標的業界は多岐に渡りますが、共通点も見られます。それは、多くの被害者が資金的リソースとの接点を有しているか、または高価資産の特定に繋がる役職に

2024.10.16 トレンドマイクロ セキュリティブログ

Windows 10 のサポート終了に伴う注意喚起

サポートが終了するソフトウェア製品の継続利用に伴うリスク Windows OSにおける2024年1月から2024年9月までの脆弱性の悪用状況について

2024.10.15 IPA

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム

2024.10.11 トレンドマイクロ セキュリティブログ

「スカーレット・ヨハンソン」検索すると詐欺にあうリスク……悪用されるセレブの名前、生成AIによる新たな問題も

マカフィーが発表した、米国で詐欺に悪用されやすい有名人を調査した「2024年オンラインで検索すると危険なセレブTOP10」の1位は、俳優のスカーレット・ヨハンソン氏だった。

2024.10.10 ITmedia NEWS セキュリティ

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

まとめと推奨事項 脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence

2024.09.17 トレンドマイクロ セキュリティブログ

クラウドやコンテナの設定ミスから重大な脆弱性が発生

クラウド・コンテナセキュリティの未来像 企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習（ML）はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン

2024.08.26 トレンドマイクロ セキュリティブログ