「攻撃」に関する記事 (13 / 100ページ)

IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略

プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し

2024.11.26 トレンドマイクロ セキュリティブログ

セルラーIoTの脆弱性：セルラーネットワークを脅かす新たな脅威

携帯電話回線対応IoT機器特有の脆弱性 携帯電話回線対応IoT機器の脅威状況は、全体的に見ると他のIoT機器と似ています。しかし、データセットからは、ADB、SMPP、QCMAPと

2024.11.25 トレンドマイクロ セキュリティブログ

分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃

先述の通り、スクリプト「a0」はアーカイブ「titan.tar.gz」をダウンロードし、そこからtitan-edgeのバイナリを抽出します。抽出結果を確認するため、攻撃者は下記コマ

2024.11.22 トレンドマイクロ セキュリティブログ

ランサムウェアスポットライト - INC

Trend Vision Oneのハンティングクエリ Trend Micro Vision Oneをご利用のお客様は、Search Appを使って、このブログ記事で紹介した不正な指

2024.11.21 トレンドマイクロ セキュリティブログ

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Palo Alto Networks 社よ

2024.11.19 IPA

ボットネット「Prometei」の攻撃手口をMXDRチームが解明

攻撃グループの特定 Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei

2024.11.19 トレンドマイクロ セキュリティブログ

新ログイン認証「kCAPTCHA」KDDIが開発　AIで画像生成「人間に解きやすく、攻撃検知精度も高い」

KDDIは、新たなログイン認証技術「kCAPTCHA」（ケイキャプチャ）を開発したと発表した。

2024.11.19 ITmedia NEWS セキュリティ

公開状態のDocker Remote APIサーバからマルウェア「perfctl」を送り込む攻撃活動について分析

ペイロードの内容は、2段階に分けられます。第1段階では、ルート権限でコマンド     「nsenter」を実行し、PIDが「1」となるプロセス（init）の名前空間に入り込みます。

2024.11.18 トレンドマイクロ セキュリティブログ

2024年11月 セキュリティアップデート解説：Microsoft社は92件、Adobe社は48件の脆弱性に対応

その他の脆弱性 今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお

2024.11.15 トレンドマイクロ セキュリティブログ