���������������������������������������������
「攻撃」に関する記事 (4 / 100ページ)
攻撃に関する新着記事一覧です。
プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性
5Gテクノロジにより、モノのインターネット(IoT)の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同
2024.04.01
トレンドマイクロ セキュリティブログ
ランサムウェアスポットライト - Rhysida
企業や組織が知っておくべきこと
金銭的な利益を目的としたランサムウェアRhysidaの攻撃者は、初期侵入のためにフィッシング攻撃を利用し、その後、感染端末内で水平移動・内部活動を行
2024.04.01
トレンドマイクロ セキュリティブログ
プロに聞く「ペネトレーションテストはいつすべき?」 “わざと自社にサイバー攻撃”訓練に求められる覚悟
「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・
2024.04.01
ITmedia NEWS セキュリティ
サイバー諜報グループ「Earth Kapre(別称:RedCurl)」の手口を解明:トレンドマイクロMDRによる分析と脅威インテリジェンスの活用
今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の
2024.04.01
トレンドマイクロ セキュリティブログ
行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」
実行グループの特定
調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考
2024.03.29
トレンドマイクロ セキュリティブログ
英、中国ハッカー集団関連の個人・企業に制裁 英選管システムに侵入、約4000万人分の名簿に不正アクセス
英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関
2024.03.28
ITmedia NEWS セキュリティ
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26
トレンドマイクロ セキュリティブログ
分散型発電システムに潜むセキュリティリスク
なお、Sol-Arkのハードウェア製造を担う「Deye」が、上述のSunsynk(南アフリカ)にハードウェアを提供していることも確認されました。
クラウドからの大規模データ流出
攻
2024.03.25
トレンドマイクロ セキュリティブログ
ヘルスケア・金融業界を狙うランサムウェア「RA World」の最新の攻撃手口を解説
初期アクセス
RA Worldの運用者は、はじめに侵害済みのドメインコントローラを介して標的システムに侵入し、端末用グループポリシーオブジェクト(GPO:Group Policy
2024.03.25
トレンドマイクロ セキュリティブログ
Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証された攻撃者によって、遠隔から当該製品のデータベースにSQLコードを挿入され、データを窃取されたり、変更さ
2024.03.22
JVN