「IPアドレス」に関する記事

Kubernetesの脅威モデリングに関する考察

この場合、ほとんどの企業は、仮想プライベートネットワーク（VPN）や企業の内部ネットワークなど、特定のIPアドレスまたはClassless Inter-Domain Routing

2024.07.18 トレンドマイクロ セキュリティブログ

Kong API Gatewayの誤設定：APIゲートウェイのセキュリティに関するケーススタディ

誤設定2：ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセ

2024.06.10 トレンドマイクロ セキュリティブログ

米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕

米連邦政府は、1900万以上の固有IPアドレスにリンクする大規模ボットネット「911 S5」を解体し、管理者ら3人を逮捕したと発表した。管理者らはこのボットネットをサイバー犯罪者に

2024.05.29 ITmedia NEWS セキュリティ

サイバー諜報グループ「Earth Hundun」による2024年の活動状況を追跡

C&Cサーバへの接続後、WaterbearRAT（A）がメモリ内にダウンロードされます。本RATの内部には、多数のコマンドコードが定義されています（内容は表1を参照）。本事

2024.05.24 トレンドマイクロ セキュリティブログ

サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用

はじめに サイバー犯罪者とAPT（Advanced Persistent Threat：標的型攻撃）グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN（Virt

2024.05.17 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

はじめに 最近に入り、行政機関や研究機関、テクノロジー業界に対するサイバー攻撃が急増していることが、トレンドマイクロの調査によって判明しました。攻撃の背後にいるのはサイバー諜報グル

2024.04.30 トレンドマイクロ セキュリティブログ

行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」

実行グループの特定 調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考

2024.03.29 トレンドマイクロ セキュリティブログ

おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です

当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ

2024.03.06 カスペルスキー公式ブログ

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ

DNS経由で暗号通貨を盗む方法

DNS経由のリンク 悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム（DNS）です。D

2024.02.09 カスペルスキー公式ブログ