「脅威」に関する記事 (6 / 100ページ)

Kubernetesの脅威モデリングに関する考察

この場合、ほとんどの企業は、仮想プライベートネットワーク（VPN）や企業の内部ネットワークなど、特定のIPアドレスまたはClassless Inter-Domain Routing

2024.07.18 トレンドマイクロ セキュリティブログ

攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザーにゼロデイ攻撃を仕掛ける

結論 今回の標的型サイバー攻撃（APT）キャンペーンから判明したことは、ユーザがInternet Explorer（IE）を直接使用できなくなった後も、攻撃者にとってはまだ有効な侵

2024.07.17 トレンドマイクロ セキュリティブログ

攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

まとめ 本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な

2024.07.16 トレンドマイクロ セキュリティブログ

空自情報流出、国防の脅威招く「承認欲求」　Discordでは米軍でも23年に機密漏えい

航空自衛隊の内部関係者がチャットアプリ「Discord」にミサイルの未公開情報を流出させた疑いが浮上した。Discordへの漏洩（ろうえい）は2023年、米軍で明らかとなり、20代

2024.07.12 ITmedia NEWS セキュリティ

攻撃グループのプロファイル：menuPassとALPHV/BlackCatについて

menuPass/APT10 Umbrellaの複雑な組織構造は、スレットインテリジェンスが直面する基本的な課題の一つを浮き彫りにしています。つまり、サイバー攻撃グループは必ずしも

2024.07.11 トレンドマイクロ セキュリティブログ

MITRE ENGENUITY ATT&CK評価：100%検知率の真価を探る

これらの結果は、トレンドマイクロのMDR（Managed Detection and Response）が高度なサイバー脅威に対して総合的かつ効果的な防御を提供できることを示してい

2024.07.11 トレンドマイクロ セキュリティブログ

進化するフィッシング：PWAを使ってパスワードを盗む方法

mr.d0xとして知られるセキュリティのリサーチャーが、フィッシングやその他の悪意のある活動に使用できる新たな手法を詳しく説明した記事を公開しました。この手法は、いわゆるプログレッ

2024.07.11 カスペルスキー公式ブログ

PHPの脆弱性（CVE-2024-4577）を狙う攻撃について

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 &nb

2024.07.05 IPA

二要素認証が役に立たない場合

被害者がより騙されやすいように、被害者の電話に表示される発信元の電話番号も指定することができ、さらにボットの言語や音声のカスタマイズも可能です。音声はすべてAIによって生成されるた

2024.06.27 カスペルスキー公式ブログ

ユーロ2024とサイバー脅威

詐欺師は流行りものが大好きです。Toncoinが大人気になったら、仮想通貨のマルチ商法を思いつきます。人工知能が次のレベルに到達すれば、音声ディープフェイクを試す絶好のチャンスだと

2024.06.25 カスペルスキー公式ブログ