「脅威」に関する記事
脅威に関する新着記事一覧です。
Docker環境を狙った新たな不正マイニング手法:gRPCとHTTP/2を悪用
Trend Micro Vision Oneのスレットインテリジェンス
日々進化する脅威に対応するため、Trend Microのお客様はTrend Micro Vision One
2024.11.07
トレンドマイクロ セキュリティブログ
攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開
また、上記URLの全てが「/?5/」で終わっていることより、URLの先にあるリソースやパラメータ設計がある程度類似していることがうかがえます。さらに、これらのドメインは、「DGA(
2024.10.29
トレンドマイクロ セキュリティブログ
サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析
Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取
2024.10.28
トレンドマイクロ セキュリティブログ
正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説
ただし、PCの操作を妨害する手口については、今後変更される可能性があることには注意が必要です。また、犯罪者により遠隔操作を受けている状態であるため、情報窃取やさらなる不正ファイルの
2024.10.17
トレンドマイクロ セキュリティブログ
教育機関とサイバー脅威
近年、教育機関を標的にしたサイバー攻撃が増加しています。たとえばアメリカでは、学校教育が最も狙われる分野のひとつとなっており、またイギリスの情報コミッショナー事務局(ICO)により
2024.10.17
カスペルスキー公式ブログ
ランサムウェア「RansomHub」がEDRKillShifterを用いてEDRやアンチウイルスの機能を無効化
RansomHubを見据えたセキュリティ推奨事項
進化するRansomHubの脅威に対し、企業や組織では、包括的なセキュリティ対策の導入が推奨されます。
エンドポイント保護システム
2024.10.11
トレンドマイクロ セキュリティブログ
標的型攻撃グループ「Earth Preta」が新たなマルウェアと戦略で攻撃手法を進化させる
結論
Earth Pretaは、マルウェアの展開と戦略において目覚ましい進歩を遂げました。特に、APAC地域の軍事、警察、外交機関、福祉、行政機関、教育機関などの政府機関を標的とし
2024.10.03
トレンドマイクロ セキュリティブログ
バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入
MekotioやBBTokの被害者分布と新たな戦略
MekotioやBBTokは、主にラテンアメリカ圏の組織を標的として狙っています。Mekotioが最初に発見されたの2018年3
2024.10.02
トレンドマイクロ セキュリティブログ
静かに忍び寄る脅威:Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」
トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla
2024.09.19
トレンドマイクロ セキュリティブログ
脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口:暗号資産マイニングのエコシステムを分析
まとめと推奨事項
脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence
2024.09.17
トレンドマイクロ セキュリティブログ