「露出」に関する記事 (3 / 12ページ)

外部露出した分散処理フレームワーク「Apache Hadoop YARN」を侵害する攻撃手口を確認

クラウドサービスの設定ミスにより自組織の情報が外部に露出してしまうセキュリティインシデントは、Linux環境における主要なリスクの1つと言えるでしょう。トレンドマイクロでもこれまで

2021.08.20 トレンドマイクロ セキュリティブログ

IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説

Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー

2021.07.08 トレンドマイクロ セキュリティブログ

クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大

自組織で利用するクラウドサービスの悪用やソフトウェアサプライチェーン攻撃を防ぐには、組織内で管理する認証情報を適切に保護することが重要です。攻撃者はストレージメカニズム内の認証情報

2021.06.30 トレンドマイクロ セキュリティブログ

ソフトウェアサプライチェーンのセキュリティリスクを解説

昨年末、各方面で報じられたSolarWinds社製ネットワーク監視アプリケーション「Orion」を侵害した攻撃事例はサイバーセキュリティ業界や世間を震撼させたと同時に、サプライチェ

2021.05.28 トレンドマイクロ セキュリティブログ

ルータやNASに感染するIoTボット「VPNFilter」の流行から2年、その現状と課題を解説

トレンドマイクロでは常に現在の脅威に対する監視と調査を続けています。この活動の中で2021年初頭から既知のマルウェアファミリによるIoT機器への感染事例について再調査したところ、こ

2021.05.13 トレンドマイクロ セキュリティブログ

Linux環境における脅威を解説、被害に遭わないためには？

30年前に個人のプロジェクトとして始まったLinuxは、現在では世界中のクラウドプラットフォームやサーバを席巻する主要なオペレーティングシステム（OS）のひとつとなっています。実際

2021.03.05 トレンドマイクロ セキュリティブログ

闇市場で取引されるインフラの現状について解説

サイバー犯罪者は、マルウェアやエクスプロイトキットなどアンダーグラウンドで日常的に取引される商品に加えてすべてのサイバー犯罪活動を支える安定したホスティングインフラを維持することに

2021.01.14 トレンドマイクロ セキュリティブログ

巧妙化するシェルスクリプトの隠蔽手口について解説

PCで複数のコマンドを何度も実行する簡単な方法として、シェルスクリプトがあります。多くのユーザは、ファイル操作やプログラム実行、テキスト印刷を定期的に実施する運用環境においてシェル

2020.12.12 トレンドマイクロ セキュリティブログ

Linuxシステムを狙う不正マイニング戦争

本記事では、暗号資産採掘ツール（コインマイナー）によりLinux?システムのリソース盗用を狙う様々なサイバー犯罪者たちによる、冷酷な「戦争」について説明します。Linuxのエコシス

2020.12.08 トレンドマイクロ セキュリティブログ

Microsoft、セキュリティプロセッサー「Microsoft Pluton」を発表

headless 曰く、Microsoftは17日、セキュリティプロセッサー「Microsoft Pluton」を発表した(Microsoft Securityのブログ記事、 Ge

2020.11.20 スラド