「リスク」に関する記事

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

本ルールの内容は、要求に応じて追加、変更することも可能です。 Trend Vision Oneをご利用中で、かつ「Threat Insights」（現在プレビュー版）が有効となって

2025.03.25 トレンドマイクロ セキュリティブログ

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 次に、その他の重大（Critical）に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し

2025.03.13 トレンドマイクロ セキュリティブログ

BansheeスティーラーがmacOSユーザーに感染する仕組み

暗号資産を盗む別のトロイの木馬は、「Crypto-assets and their risks for financial stability（暗号資産と金融安定性に対するリスク）

2025.03.13 カスペルスキー公式ブログ

DeepSeek-R1モデルの「Chain of Thought推論の特徴」が狙われる危険性を分析

これらのリスクを軽減するため、チャットボットアプリケーションにおいてLLMの応答から特定のタグをフィルタリングすることや、レッドチーム編成を活用して継続的な脆弱性評価と防御策を講じ

2025.03.06 トレンドマイクロ セキュリティブログ

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

攻撃者の特定 トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口や

2025.03.03 トレンドマイクロ セキュリティブログ

複数のDarioHealth製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 クロスユーザーの個人識別情報（PII）および健康情報を漏えいされる（CVE-2025-20060） 認証され

2025.02.28 JVN

ハクティビストの性質を理解する：イデオロギーとサイバー犯罪の接点

はじめに ハクティビストグループは、政治的目標やイデオロギーなどを掲げ、敵と見なした組織に対する攻撃活動を実行します。かつて、こうしたグループは特段高い技術を持つわけでもなく、各個

2025.02.26 トレンドマイクロ セキュリティブログ

「CES 2025」で発表されたAIデジタルアシスタントとそのセキュリティリスクの包括的な分析

AIデジタルアシスタント（DA）の発展は、技術革新の重要な局面を迎えています。この技術は、環境とのインタラクションを劇的に変革し、シームレスな利便性、パーソナライズされたサービス、

2025.02.25 トレンドマイクロ セキュリティブログ

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

また、新しいアプリに許可を与える場合にも細心の注意が必要です。これまでは、主に「アクセシビリティ」設定に関する懸念でしたが、画像ギャラリーへのアクセスを許可するだけでも個人情報が盗

2025.02.18 カスペルスキー公式ブログ