中国系のサイバー諜報活動における協力型戦術の台頭
種別A:感染経路の共有(緩い協力関係) 種別Aの攻撃では、Webシェルの設置や、脆弱な公開サーバの悪用、それに類する初期アクセスの技術を通してバックドアを配備します。この場合、複数
2025.10.30 トレンドマイクロ セキュリティブログ
Cisco SNMPプロトコルの脆弱性を悪用してルートキットを送り込む攻撃活動「Zero Disco」
メモリ上でrunning-config設定の一部を隠蔽(デフォルトでは無効):指定のアカウント名やEEMスクリプト、アクセス制御リストを「running-config」から隠します
2025.10.20 トレンドマイクロ セキュリティブログ
ボットネット「RondoDox」:ハッキングコンテスト「Pwn2Own」で発見された脆弱性を起点に散弾銃型の大規模攻撃を展開
表1:RondoDoxが悪用する脆弱性 詳細はこちらをご覧ください。 脆弱性に対処するためのプロアクティブな戦略 RondoDoxによる最新のボットネット活動は、自動化されたネット
2025.10.14 トレンドマイクロ セキュリティブログ
武器化されたAIアシスタントと認証情報窃取ツール
マルウェア「s1ngularity」によるAIアシスタントへの武器化攻撃からわずか数週間後、最大級のパッケージ管理システム「NPM(Node Package Manager)」全体
2025.10.14 トレンドマイクロ セキュリティブログ
エージェンティック・エッジAI:エッジ上で自律的に動作するインテリジェンス
セキュアブートと署名付きファームウェア – すべてのソフトウェアイメージを暗号的に検証し、マルウェアの挿入、ファームウェアのロールバック、不正なモデル置き換えを防止します。 ハード
2025.10.14 トレンドマイクロ セキュリティブログ
メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃
はじめに 「Trend™ Research」の調査により、メッセージアプリ「WhatsApp」を介してマルウェアを急速に拡散させる攻撃活動の詳細が解明されました。この活動は、従来の
2025.10.10 トレンドマイクロ セキュリティブログ
Discord、外部業者への不正アクセスで情報流出 運転免許証やパスポートも
米Discordは10月3日(現地時間)、カスタマーサポート業務を委託していた業者が不正アクセスを受け、一部ユーザーの個人情報が流出した可能性があると発表した。Discordの本体
2025.10.06 ITmedia NEWS セキュリティ
AI生成コードと偽アプリによって広範な被害をもたらす攻撃活動「EvilAI」
上記のセキュリティ対策を実施し、さらに、トレンドマイクロの次世代ソリューションによって防衛力を高めることで、EvilAIのように高度なマルウェアに感染するリスクを大幅に削減し、急浮
2025.09.22 トレンドマイクロ セキュリティブログ
サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは?
脅威情報の公開は止めるべきか トレンドマイクロは現段階では止めるべきではないと判断しています。脅威情報の公開はこれまで以上に重要であり、適応していく必要があります。 防御側や業界全
2025.09.16 トレンドマイクロ セキュリティブログ
ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開
はじめに 本稿では、ランサムウェア「Crypto24」の機能詳細や、現在も継続中の攻撃キャンペーンについて解説します。このランサムウェアグループは、綿密な計画と戦略に基づいて行動し
2025.09.01 トレンドマイクロ セキュリティブログ