不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604(Apache ActiveMQ)」
まとめ 脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資
2023.11.28 トレンドマイクロ セキュリティブログ
偽のブラウザーアップデートをダウンロードさせるClearFakeキャンペーン、Mac版が登場
不正に改変したウェブページを通じて偽のブラウザーアップデートをダウンロードさせる ClearFake キャンペーンはこれまで Windows ユーザーをターゲットにしていたが、Ma
2023.11.25 スラド
SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説
まとめおよび推奨事項 本事例では、攻撃者が目的を達成する前にその活動を検知し、隔離することに成功しました。しかし、攻撃者がDarkGateの宣伝や貸与に軸足を移している実態を踏まえ
2023.11.23 トレンドマイクロ セキュリティブログ
サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説
まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口
2023.11.22 トレンドマイクロ セキュリティブログ
Google Playマルウェア、2023年のダウンロード数は6億を超える
感染したアプリが起動されると、ユーザーの知らない間に隠れた広告が「表示」されます。それ自体は深刻な脅威ではないのですが、この動作によってデバイスのパフォーマンスとバッテリー寿命に影
2023.11.21 カスペルスキー公式ブログ
攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃
トレンドマイクロは、持続的標的型攻撃(Advanced Persistent Threat)を展開する攻撃グループ「APT34」の新型マルウェアの亜種を発見しました。一連の攻撃はサ
2023.11.15 トレンドマイクロ セキュリティブログ
CVSS 4.0正式リリース
headless 曰く、FIRST は 1 日、CVSS 4.0 を正式リリースした (プレスリリース、 ドキュメントとリソース、 HackRead の記事、 Bleeping C
2023.11.07 スラド
近代的なサイバー犯罪グループの組織構造を解明する
年収額が控え目な小規模のサイバー犯罪ビジネス:アンダーグラウンド市場の大半を占める サイバー犯罪グループの大半は、年あたりの収益が50万米ドルに及ばない「小規模」なカテゴリに分類さ
2023.11.07 トレンドマイクロ セキュリティブログ
MITRE Engenuity ATT&CK評価「Turla」におけるトレンドマイクロのパフォーマンス
攻撃フローの初期段階での攻撃活動の検出と、Trend Vision Oneの対応機能の組み合わせにより、企業や組織のセキュリティチームは平均検出時間(MTTD)と平均対応時間(MT
2023.10.29 トレンドマイクロ セキュリティブログ
脆弱性「CVE-2021-45462」の悪用によるユーザ端末から5G通信インフラへの攻撃リスク
攻撃経路 5Gコアのベンダーによっては、先述したOpen5GSのコードを用いるものがあります。例えば、NextEPC(当初は4Gのシステムであり、2019年に5G機能を追加したこと
2023.10.23 トレンドマイクロ セキュリティブログ