「脅威」に関する記事

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認

トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ

2025.02.17 トレンドマイクロ セキュリティブログ

DevOpsの「地雷原」に潜む脅威を分析

DevOpsの「地雷原」とは？ コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ

2025.02.12 トレンドマイクロ セキュリティブログ

Weekly Report: IPA が「情報セキュリティ10大脅威 2025」を公表

IPA が「情報セキュリティ10大脅威 2025」を公表

2025.02.05 JPCERT/CC注意喚起

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

解決策とセキュリティ推奨事項 Webシェルは現在なお、Webサーバの管理者が直面する典型的な脅威の1つとなっています。これに対処していく上では、サーバがセキュリティ管理や設定のベス

2025.01.28 トレンドマイクロ セキュリティブログ

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ

2025.01.27 トレンドマイクロ セキュリティブログ

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

コンテナイメージの導入前にスキャンの実施：コンテナイメージを導入する前段階で対象のイメージに脆弱性、シークレット、マルウェアが内在するかどうかを精査します。この機能はDevOpsワ

2025.01.20 トレンドマイクロ セキュリティブログ

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

LDAPの脆弱性に関する詳細は、こちらの記事で確認できます。この中で、CVE-2024-49113の悪用を防ぐためのトレンドマイクロが提供するルールやフィルターについても紹介してい

2025.01.16 トレンドマイクロ セキュリティブログ

生成AIプロンプトインジェクションの新たな手口「リンクトラップ」

はじめに 生成AIの普及に伴い、新たなセキュリティ脆弱性が出現しています。その代表例が「プロンプトインジェクション」であり、攻撃者によるAIシステムの不正操作を許すものです。プロン

2025.01.14 トレンドマイクロ セキュリティブログ

インターポールとトレンドマイクロのサイバー犯罪撲滅への取り組み

この数年、各国の法執行機関によるサイバー犯罪者の摘発が進んでいます。2024年に限っても、当時最大のランサムウェアギャングであった「LockBit」のテイクダウンやメンバーの逮捕、

2024.12.26 トレンドマイクロ セキュリティブログ

2025年セキュリティ脅威予測：AIの進化が脅威全体を新たなステージへ

トレンドマイクロでは2025年に起こり得る脅威についての分析結果をまとめました。 現在、消費者などに関する顧客情報はアンダーグラウンド市場で最も価値の高い商品となっています。犯罪者

2024.12.24 トレンドマイクロ セキュリティブログ