「リスク」に関する記事 (4 / 100ページ)

従来の手法と目的から変化を続ける攻撃者：国内における標的型攻撃の分析

標的型攻撃における初期侵入の経路としては、ながらく標的型メール（スピアフィッシングメール）が主流となっていました。しかし、2023年の事例においてはVPNなどネットワークの外部接点

2024.05.28 トレンドマイクロ セキュリティブログ

2023年年間のメール脅威の概況を解説：年間で4526万件の高リスク脅威を検知

2023 年、マルウェア全体と既知のマルウェア検知数が前年比で大幅に増加 2023 年、トレンドマイクロでは、合計1,910 万件のマルウェアファイルを検知・ブロックしました。これ

2024.05.28 トレンドマイクロ セキュリティブログ

サイバー犯罪におけるLinkedInデータの悪用

サイバー犯罪者にも魅力的に映るプラットフォーム LinkedInは2022年11月時点で約8億7,500万人のユーザを持ち、職業関連の情報に特化した世界最大のプラットフォームです。

2024.05.20 トレンドマイクロ セキュリティブログ

Azure Machine Learning サービスに潜むセキュリティリスク - パート3

トレンドマイクロは、本件についてサイバーセキュリティ会議「Black Hat USA 2023」で報告する予定でしたが、収録前の時点で、本脆弱性が依然として修正されていないことが判

2024.05.02 トレンドマイクロ セキュリティブログ

DoS攻撃の脅威

インサイト ENISAレポートでは、サイバー攻撃の手口や「IoTデバイスの普及とDoS攻撃との関係性」に焦点を当てて解説しています。 新しい分類スキーム 当レポートでは、攻撃の技術

2024.04.23 トレンドマイクロ セキュリティブログ

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

2024年4月 セキュリティアップデート解説：Microsoft社は155件、Adobe社は24件の脆弱性に対応

その他の脆弱性 その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され

2024.04.11 トレンドマイクロ セキュリティブログ

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te

2024.04.10 トレンドマイクロ セキュリティブログ

Jenkins Args4jの脆弱性「CVE-2024-23897」：ファイルの内容が流出するリスク

オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。Jenkinsでは、スクリ

2024.04.08 トレンドマイクロ セキュリティブログ

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

出典：「Loxbit」というユーザがX上で投稿 LockBitサービス停止直後の72時間について 騒動が起きた数日後も、この話題はサイバー犯罪アンダーグラウンドフォーラムで広く議論

2024.04.08 トレンドマイクロ セキュリティブログ