「リスク」に関する記事 (2 / 100ページ)

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート2

暗号資産に関連した不正行為（マネーロンダリング、詐欺、ランサムウェア攻撃等）がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」

2024.08.24 トレンドマイクロ セキュリティブログ

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

信頼の盾

米国商務省が、米国におけるカスペルスキー製品の販売および使用を禁止する最終決定を下してから、約1か月が経過しました。この件についてご存じない方もいらっしゃるかも知れません。概要を説

2024.08.05 カスペルスキー公式ブログ

QRコード：便利な技術か、それともサイバー脅威か

小売り、医療、建設、エンジニアリングなど、様々な業界でQRコード攻撃をはじめとする新たなフィッシングの脅威が深刻なリスクとなっています。こうした最新の攻撃に対し、サイバー犯罪者の標

2024.08.05 トレンドマイクロ セキュリティブログ

OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念

この脆弱性「regreSSHion」は、SSH認証の過程でシグナル「SIGALRM」が安全に扱われていないことから発生します。「LoginGraceTime」（ログイン猶予時間）が

2024.08.02 トレンドマイクロ セキュリティブログ

伊藤忠セキュリティ子会社、ランサム攻撃などのリスク可視化シートを無料公開　「現状把握にぜひ」

伊藤忠サイバー＆インテリジェンスが、社内で利用していたツールを基にしたリスクアセスメント（リスクの特定、分析、評価）シートを無償で公開した。

2024.08.01 ITmedia NEWS セキュリティ

攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先

今日のデジタル環境では、個人データや機密データが悪質な攻撃者により盗まれるリスクがかつてないほど高まっています。この脅威の厳しい現実を明らかにし、データの窃取と悪用に関連するさまざ

2024.07.29 トレンドマイクロ セキュリティブログ

ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃：犯罪サービス「Prolific Puma」との繋がりを示唆

定期的なアップデート：既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ：多くの企業や組織では、ESXi環境のアップデートを理想的な速

2024.07.26 トレンドマイクロ セキュリティブログ

CI/CDツール「Jenkins」のサーバが暗号資産マイニングに不正利用されるリスク

Jenkinsのスクリプトコンソールは、Jenkinsサーバ上でGroovyスクリプトを直接実行するための機能を管理者や承認済みユーザに提供します。対象のスクリプトは、Jenkin

2024.07.25 トレンドマイクロ セキュリティブログ