「侵入」に関する記事 (6 / 100ページ)

攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用

スピアフィッシングメールによる侵入の手口 2024年8月前半に、Earth Baxiaはフィッシングメールによる攻撃を活発化させました。被害に遭った組織の一つは、約2週間で70通以

2024.10.07 トレンドマイクロ セキュリティブログ

標的型攻撃グループ「Earth Preta」が新たなマルウェアと戦略で攻撃手法を進化させる

結論 Earth Pretaは、マルウェアの展開と戦略において目覚ましい進歩を遂げました。特に、APAC地域の軍事、警察、外交機関、福祉、行政機関、教育機関などの政府機関を標的とし

2024.10.03 トレンドマイクロ セキュリティブログ

1,100万人のAndroidユーザーを攻撃：トロイの木馬「Necro」

私たちは以前からブログの読者に対して、デバイスにコンテンツをダウンロードする際には十分に注意するよう呼びかけています。 非公式提供元にある改造版アプリやハッキングされたアプリだけで

2024.10.03 カスペルスキー公式ブログ

Weekly Report: JPCERT/CCが「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開

JPCERT/CCが「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査」を公開

2024.10.02 JPCERT/CC注意喚起

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla

2024.09.19 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

まとめと推奨事項 脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence

2024.09.17 トレンドマイクロ セキュリティブログ

偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者

対策の提案とトレンドマイクロのソリューション 今回の攻撃者は、偽のツールやサービスをダウンロードさせるために、ソーシャルエンジニアリングを駆使した可能性が高いといえます。サイバー犯

2024.09.16 トレンドマイクロ セキュリティブログ

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

医療従事者73万人分の情報漏えいか　製薬大手に不正アクセス　委託コンサルが私物PC使用のポリシー違反

仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサル

2024.08.28 ITmedia NEWS セキュリティ

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ