生成AIを用いたサイバー犯罪に関する最新の調査状況を解説
WormGPT以降、新規の犯罪用LLMが出現していない理由も、上述の原則から説明できます。つまり、完全に新規の言語モデルを作成するには、計算コストと人的リソースの両面で膨大なコスト
2024.05.22 トレンドマイクロ セキュリティブログ
サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説
ベストプラクティス 組織や企業は、サイドカーコンテナに対するサイバー脅威からKubernetesを保護するために、以下の「セキュリティに関する推奨事項」を適用することが大切です。
2024.05.17 トレンドマイクロ セキュリティブログ
ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散:独自のPowerShellスクリプトを使用
企業や組織では、マルチレイヤーのアプローチを採用することにより、システムへの侵入経路(エンドポイント、メール、Web、ネットワーク)を厳重に保護することが可能です。また、セキュリテ
2024.04.16 トレンドマイクロ セキュリティブログ
トレンドマイクロとインターポールが作戦「Operation Synergia」で再び協力
さらに弊社は、クウェート、香港、シンガポール、ボリビア、ヨーロッパ諸国に配置されたC&Cサーバの所在地情報を提供しました。これらの全てが作戦の実行対象となったわけではありま
2024.03.04 トレンドマイクロ セキュリティブログ
複数のトレンドマイクロ製品における複数の脆弱性
CVE-2023-52090、CVE-2023-52091、CVE-2023-52092、CVE-2023-52093、CVE-2023-52094 Apex One Ap
2024.02.21 JVN
Trend Micro Apex Centralにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細についてはトレンドマイクロ株式会社が提供する各アドバイザリを参照してください 任意のファ
2024.02.21 JVN
Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認
このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行
2024.02.14 トレンドマイクロ セキュリティブログ
「分散型エネルギーシステム」におけるサイバーレジリエンスの構築
調査報告書では、DEGデバイスの通信モジュールとインバーターについて重大な懸念が示されています。また、その結果として、深刻なデータ漏洩やエネルギー供給の中断につながる可能性があるこ
2024.02.02 トレンドマイクロ セキュリティブログ
Ivanti製VPNデバイスのゼロデイ脆弱性(CVE-2023-46805, CVE-2024-21887)の脅威からネットワークを守る
この脆弱性における問題は、VPNサーバがIPS技術で保護されていない場合、リリース待ちの修正パッチの適用しかないという点です。2024年1月18日時点での最良の対処法としては、Iv
2024.01.22 トレンドマイクロ セキュリティブログ
Genesis Marketの再来を予兆する攻撃活動:Node.jsやEVコード署名を不正利用
上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも
2024.01.09 トレンドマイクロ セキュリティブログ