トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる
AIは既にインフラとなりつつあり、それにふさわしいセキュリティが求められています。AIはもはや実験的なツールではありません。製品やクラウドパイプライン、企業の意思決定プロセスにすで
2025.05.27 トレンドマイクロ セキュリティブログ
APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
収集対象のファイルは、全てパスワード付きのRARアーカイブに格納されます。RARアーカイブの名前として、通常はホスト名が使用されます。この後、当該アーカイブがSMBプロトコル経由で
2025.05.23 トレンドマイクロ セキュリティブログ
セキュリティ専門AI「Trend Cybertron」のオープンソース化が示す方向性
Trend Cybertron:Trend Vision Oneの「サイバーブレイン」がオープンソースAIセキュリティを再構築 トレンドマイクロは、AIがますます重要性を増す現代に
2025.05.22 トレンドマイクロ セキュリティブログ
FOGランサムウェアの攻撃において米政府効率化省(DOGE)を揶揄するランサムノートを確認
トレンドマイクロは、ランサムウェアの脅威状況を監視する中で、FOGランサムウェアに起因する感染チェーンの特徴とペイロードを用いる検体を発見しました。また2025年3月27日から4月
2025.05.20 トレンドマイクロ セキュリティブログ
ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行
トレンドマイクロが提供する保護と支援: Trend Vision One™を活用したプロアクティブなセキュリティ対策 「Trend Vision One™」は、唯一のAI駆動型エン
2025.05.13 トレンドマイクロ セキュリティブログ
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1:「このコンテナはプライ
2025.04.28 トレンドマイクロ セキュリティブログ
攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析
まとめ 今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用
2025.04.17 トレンドマイクロ セキュリティブログ
DeepSeekとGrokクライアントを装ったトロイの木馬
コメント欄では、一部のユーザーがリンク先は悪意のあるサイトだと指摘していましたが、少数派でした。残りのユーザーは、DeepSeek、Grok、ChatGPTに関する意見を単純に述べ
2025.04.07 カスペルスキー公式ブログ
脆弱性「CVE-2025-26633」:攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入
Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ
2025.04.02 トレンドマイクロ セキュリティブログ
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す
2025.03.26 トレンドマイクロ セキュリティブログ