「監視」に関する記事

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

ボットネット「Prometei」の攻撃手口をMXDRチームが解明

攻撃グループの特定 Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei

2024.11.19 トレンドマイクロ セキュリティブログ

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

WFP（Windowsフィルタリング プラットフォーム）は、ネットワークの制御とセキュリティ機能を提供するWindowsの基本機能です。開発者は、IPアドレス、通信ポート、通信方式

2024.10.31 トレンドマイクロ セキュリティブログ

防御から攻撃へ：サイバー犯罪者による侵入テストツールの悪用

企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト（ペネトレーションテスト、ペンテスト）のた

2024.10.30 トレンドマイクロ セキュリティブログ

バックドア型マルウェア「more_eggs」の感染を阻止：MDRの取り組みを解説

標的とされる組織や個人の傾向 本攻撃の標的業界は多岐に渡りますが、共通点も見られます。それは、多くの被害者が資金的リソースとの接点を有しているか、または高価資産の特定に繋がる役職に

2024.10.16 トレンドマイクロ セキュリティブログ

ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化

RansomHubを見据えたセキュリティ推奨事項 進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。 エンドポイント保護システム

2024.10.11 トレンドマイクロ セキュリティブログ

監視アプリケーション「WhatsUp Gold」の脆弱性を突くリモートコード実行攻撃とその対策

NmPoller.exeは、その実装上、プロセス「powershell.exe」を別途起動することなくPowerShellスクリプトを実行できる点に注意する必要があります。アンチマ

2024.10.04 トレンドマイクロ セキュリティブログ

自転車をハッキングする方法

サイバー犯罪者たちは時々、私たちが日々の生活で使用する思いもよらないものをハッキングするときがあります。赤ちゃんの寝室を監視するベビーモニター、ロボット掃除機、自動車… これらのも

2024.09.03 カスペルスキー公式ブログ

クラウドやコンテナの設定ミスから重大な脆弱性が発生

クラウド・コンテナセキュリティの未来像 企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習（ML）はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン

2024.08.26 トレンドマイクロ セキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート2

暗号資産に関連した不正行為（マネーロンダリング、詐欺、ランサムウェア攻撃等）がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」

2024.08.24 トレンドマイクロ セキュリティブログ