「侵入」に関する記事

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

また、新しいアプリに許可を与える場合にも細心の注意が必要です。これまでは、主に「アクセシビリティ」設定に関する懸念でしたが、画像ギャラリーへのアクセスを許可するだけでも個人情報が盗

2025.02.18 カスペルスキー公式ブログ

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認

トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ

2025.02.17 トレンドマイクロ セキュリティブログ

米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み

トレンドマイクロのZDIは、内部リサーチャーや16,000名以上の外部リサーチャーから報告された全バグ（修正パッチ提供済みか否かを問わず）に関する勧告を公表しています。その中には、

2025.02.13 トレンドマイクロ セキュリティブログ

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、サーバー侵入や無害化を担う警察、自衛隊の実動部隊を同じ拠点で運用する方針を固めた。拠点は東京・市谷の防

2025.01.30 ITmedia NEWS セキュリティ

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

解決策とセキュリティ推奨事項 Webシェルは現在なお、Webサーバの管理者が直面する典型的な脅威の1つとなっています。これに対処していく上では、サーバがセキュリティ管理や設定のベス

2025.01.28 トレンドマイクロ セキュリティブログ

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ

2025.01.27 トレンドマイクロ セキュリティブログ

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい

2025.01.16 トレンドマイクロ セキュリティブログ

Microsoft Teamsを介した「ヴィッシング」の手口によってマルウェア「DarkGate」が侵入

初期アクセス（Initial Access） 今回の攻撃者は、ソーシャルエンジニアリングの手口を用いて被害者を誘導し、標的端末に対するアクセスやコントロールを可能としました。被害者

2025.01.10 トレンドマイクロ セキュリティブログ

マルウェア「Gafgyt」の攻撃範囲がDocker Remote APIサーバに拡大

トレンドマイクロによる脅威情報の活用 進化する脅威に備え、トレンドマイクロの製品をご利用の方は、Trend Vision One™を通してさまざまなインテリジェンス・レポート（In

2024.12.23 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用

はじめに 企業や組織のレッドチーム（セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム）は、セキュリティ対策を強化するための重要なツールとテスト手法

2024.12.20 トレンドマイクロ セキュリティブログ