APTグループ「UNC3886」の戦術の再調査と防御策の検討
2025年7月18日、シンガポールの国家安全保障担当大臣兼調整大臣「K・シャンムガム氏」は、同国の重要インフラを狙う標的型攻撃者集団「UNC3886」による高度かつ巧妙な手口の被害
2025.08.19 トレンドマイクロ セキュリティブログ
Googleが音声詐欺の被害に Salesforce環境に攻撃
米Googleは8月5日、音声による詐欺行為「ボイスフィッシング」の被害を発表した。6月、Salesforce環境に侵入され、アクセスを遮断する前に中小企業の連絡先や関連するメモと
2025.08.07 ITmedia NEWS セキュリティ
わずか5分でエンジン起動「CANインベーダー」に警戒を、大阪府内で自動車盗急増 
府内で自動車盗が急増している。車の制御システムに侵入する「CANインベーダー」と呼ばれる小型機器を用いた手口が目立ち、府警は盗難防止のタイヤロックの設置などを呼びかけている。
2025.08.06 ITmedia NEWS セキュリティ
新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始
メールやWebの安全な用法:メールやWebのセキュリティ習慣を実践する。具体例として、リンクや添付ファイル、アプリケーションをダウンロード、クリック、インストールする際には、事前に
2025.08.04 トレンドマイクロ セキュリティブログ
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス
2025.07.18 トレンドマイクロ セキュリティブログ
露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認
まとめ 本記事で解説した露出したDocker Remote APIやTorネットワークを悪用する攻撃事例は、自身の活動を隠蔽するために攻撃者が採用した巧妙な手口を浮き彫りにしていま
2025.07.16 トレンドマイクロ セキュリティブログ
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
検知から防御へ:の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で
2025.07.11 トレンドマイクロ セキュリティブログ
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 今月のリリースで取り上げるべき「緊急」評価の脆弱性は、その他では3件となっています。1つ目はHyper-Vに関するもので、攻撃者が対
2025.07.10 トレンドマイクロ セキュリティブログ
コンテナ環境を守る:テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現
日々変化する脅威状況においてセキュリティチームは、検知を知らせるアラート以上に、迅速かつ適切な課題解決策を促すインテリジェンスを必要としています。ChatGTPに代表される大規模言
2025.07.09 トレンドマイクロ セキュリティブログ
新興ランサムウェアグループ「Anubis」:独自の身代金分配構造を持ち、ファイル消去でも脅迫
電子メールやWebの安全性確保:電子メールやWeb利用時は、十分に注意を払うこと。送信元が確認・信頼できる場合を除き、添付ファイルのダウンロード、リンクのクリック、アプリのインスト
2025.07.08 トレンドマイクロ セキュリティブログ