サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The
2022.05.19 スラド
ランサムウェア「BlackCat」の攻撃活動をトレンドマイクロの技術により追跡調査
先日トレンドマイクロは、クロスレイヤの検知と対応(XDR)機能を搭載する脅威防御のプラットフォーム「Trend Micro Vision One」を用いて、ランサムウェア「Blac
2022.05.13 トレンドマイクロ セキュリティブログ
「侵入経路の多様化」により気づけていない被害も?:国内における標的型攻撃の分析
トレンドマイクロでは、2021年の1年間に確認した、日本国内における「標的型攻撃」に関しての分析を行いました。ネットワークに侵入する攻撃は、法人組織にとっては深刻な被害につながりか
2022.05.13 トレンドマイクロ セキュリティブログ
ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説
トレンドマイクロのManaged XDRチーム(以下、MDRチーム)では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ
2022.05.01 トレンドマイクロ セキュリティブログ
脆弱性攻撃ツール「Purple Fox」に採用された新たな攻撃経路と高度化するツール群を解説
トレンドマイクロは2018年に世界で3万人以上のユーザが感染被害を受けたとする報道がなされて以来、脆弱性攻撃ツール「Purple Fox」の脅威を継続的に追跡調査しています。本ブロ
2022.04.23 トレンドマイクロ セキュリティブログ
The Citizen Lab、英政府ネットワークがスパイウェア「Pegasus」に感染と指摘
Citizen Labによると、英首相官邸のスタッフが使用するPCがスパイウェア「Pegasus」に感染していたと発表した。Pegasusは過去記事でも幾度か話題になっているが、イ
2022.04.21 スラド
シンガポール、サイバーセキュリティサービスの免許制度を開始
headless 曰く、シンガポール・サイバーセキュリティ庁 (CSA) は 11 日、サイバーセキュリティサービス提供者に免許を発行する枠組みを発表した (プレスリリース、 Th
2022.04.14 スラド
標的型サイバー攻撃者集団「Earth Karkaddan」が用いる攻撃手口を解説
「APT36(別称:Earth Karkaddan)」は、政治的な動機により標的型サイバー攻撃を行う犯罪者グループであり、トレンドマイクロは以前にも同グループがインド軍高官や在外公
2022.03.18 トレンドマイクロ セキュリティブログ
TP-Link製ルーターが無断でAviraにデータ送信。1日に8万件と大量
過去にも似た問題が指摘されたことがあったが、TP-Link製ルーターが無断でデータをセキュリティ企業のAviraに送信しているという。TechPowerUpなどが報じたもので、国内
2022.03.14 スラド
NVIDIAのプロプライエタリ情報を盗み出したハッキンググループ、ドライバーのオープンソース化を要求
2 月に NVIDIA のネットワークに侵入してプロプライエタリ情報を盗み出したハッキンググループ Lapsus$ が同社に対し、現行および将来の GPU ドライバー (Windo
2022.03.05 スラド