「攻撃」に関する記事

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

本ルールの内容は、要求に応じて追加、変更することも可能です。 Trend Vision Oneをご利用中で、かつ「Threat Insights」（現在プレビュー版）が有効となって

2025.03.25 トレンドマイクロ セキュリティブログ

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました

このゲームの開発元であるSeaworth Interactive社の情報はオンライン上にはほとんど存在せず、「PirateFi」はゲーム業界へのデビュー作であったことから、意図的に

2025.03.20 カスペルスキー公式ブログ

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ

2025.03.18 トレンドマイクロ セキュリティブログ

2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 次に、その他の重大（Critical）に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し

2025.03.13 トレンドマイクロ セキュリティブログ

BansheeスティーラーがmacOSユーザーに感染する仕組み

暗号資産を盗む別のトロイの木馬は、「Crypto-assets and their risks for financial stability（暗号資産と金融安定性に対するリスク）

2025.03.13 カスペルスキー公式ブログ

hostapdにおけるRADIUSパケットの不適切な処理

Jouni Malinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。

2025.03.12 JVN

Microsoft 製品の脆弱性対策について(2025年3月)

概要 2025年3月12日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2025.03.12 IPA

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

AVPのような強力なAR/VRヘッドセットにマルチモーダルAI「Apple Intelligence」が搭載されることは、メタバースを完全に実現する上での大きな一歩と言えるでしょう

2025.03.11 トレンドマイクロ セキュリティブログ

スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス

Moisés Luis Zagala González： FBIに指名手配されているベネズエラのサイバー犯罪者であり、「Nosophoros」や「Aesculapius」、「Neb

2025.03.10 トレンドマイクロ セキュリティブログ