「露出」に関する記事 (2 / 12ページ)

ランサムウェア「Lockbit」を配布するローダ型マルウェア「SocGholish」と「BLISTER」の検出回避手口を解説

トレンドマイクロのManaged XDRチーム（以下、MDRチーム）では、ランサムウェア「LockBit」をペイロードとしてドロップするために攻撃者によって利用されたローダ型マルウ

2022.05.01 トレンドマイクロ セキュリティブログ

Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃を観測

トレンドマイクロでは、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」（CVE-2022-22965）が悪用され、ボ

2022.04.23 トレンドマイクロ セキュリティブログ

脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説

■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた

2022.03.01 トレンドマイクロ セキュリティブログ

ランサムウェア「REvil」、「Clop」、「Conti」に見る多重脅迫の実態

ランサムウェアに襲われた組織は、驚くべき速さで進歩している多重脅迫型の攻撃に悩まされます。こうしたキャンペーンでは一体どのようなことが起こるのでしょうか。これから、多重脅迫型の攻撃

2022.02.26 トレンドマイクロ セキュリティブログ

GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説

2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apache HTTP Server Project」に公開されました。これ

2022.01.26 トレンドマイクロ セキュリティブログ

クラウド環境の設定ミスによるリスクと損害を軽減するためにできること

法人組織が自社のデジタルトランスフォーメーション（DX）を推進する中で発生するクラウド移行時の設定ミスは成長痛の一部とも考えることができます。クラウド環境における設定ミスは、サイバ

2022.01.21 トレンドマイクロ セキュリティブログ

サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説

本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産（旧仮想通貨）の採掘活動（マイニング）に悪用されていたほか、これらの活動がサイバー犯罪

2022.01.14 トレンドマイクロ セキュリティブログ

Schneider Electric製Schneider Electric Software Updateにおけるエントロピー不足の脆弱性

アップデートする 開発者は以下の対応を推奨しています。 SESUがインストールされている場合は、ダウンロードをクリックしてSESUの新バージョンをインストールする SESUが

2021.12.03 JVN

サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説

トレンドマイクロは脅威動向調査の一環として、攻撃者が積極的に悪用する脆弱性や設定の不備を注意深く監視しています。頻繁に悪用される設定の不備の1つに、インターネット上に露出したDoc

2021.11.30 トレンドマイクロ セキュリティブログ

クラウドネイティブアプリケーションにおける脆弱性の現状について解説

クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud

2021.11.26 トレンドマイクロ セキュリティブログ