「侵入」に関する記事

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb

2024.04.18 IPA

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

企業や組織では、マルチレイヤーのアプローチを採用することにより、システムへの侵入経路（エンドポイント、メール、Web、ネットワーク）を厳重に保護することが可能です。また、セキュリテ

2024.04.16 トレンドマイクロ セキュリティブログ

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

出典：「Loxbit」というユーザがX上で投稿 LockBitサービス停止直後の72時間について 騒動が起きた数日後も、この話題はサイバー犯罪アンダーグラウンドフォーラムで広く議論

2024.04.08 トレンドマイクロ セキュリティブログ

ランサムウェアスポットライト - Rhysida

企業や組織が知っておくべきこと 金銭的な利益を目的としたランサムウェアRhysidaの攻撃者は、初期侵入のためにフィッシング攻撃を利用し、その後、感染端末内で水平移動・内部活動を行

2024.04.01 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Kapre（別称：RedCurl）」の手口を解明：トレンドマイクロMDRによる分析と脅威インテリジェンスの活用

今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の

2024.04.01 トレンドマイクロ セキュリティブログ

行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」

実行グループの特定 調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考

2024.03.29 トレンドマイクロ セキュリティブログ

英、中国ハッカー集団関連の個人・企業に制裁　英選管システムに侵入、約4000万人分の名簿に不正アクセス

英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関

2024.03.28 ITmedia NEWS セキュリティ

ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説

初期アクセス RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト（GPO：Group Policy

2024.03.25 トレンドマイクロ セキュリティブログ

富士通が使う業務用PCにマルウェア　「個人情報や顧客情報が不正に持ち出せる状態に」

富士通は、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済み

2024.03.18 ITmedia NEWS セキュリティ

Black Bastaを含むランサムウェアグループがScreenConnectの脆弱性を悪用

さまざまな攻撃グループがScreenConnectの脆弱性を悪用 トレンドマイクロのテレメトリーによると、ConnectWiseのScreenConnectに存在するこれらの脆弱性

2024.02.27 トレンドマイクロ セキュリティブログ