「トレンドマイクロ セキュリティブログ」の記事

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

本ルールの内容は、要求に応じて追加、変更することも可能です。 Trend Vision Oneをご利用中で、かつ「Threat Insights」（現在プレビュー版）が有効となって

2025.03.25 トレンドマイクロ セキュリティブログ

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

ランサムウェア・スポットライト – Water Ouroboros（別名: Hunters International）

初期侵入（Initial Access） Water Ouroborosは、既知の脆弱性（CVE-2019-2725、CVE-2017-10271、CVE-2019-2729）を悪

2025.03.19 トレンドマイクロ セキュリティブログ

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ

2025.03.18 トレンドマイクロ セキュリティブログ

2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 次に、その他の重大（Critical）に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し

2025.03.13 トレンドマイクロ セキュリティブログ

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

AVPのような強力なAR/VRヘッドセットにマルチモーダルAI「Apple Intelligence」が搭載されることは、メタバースを完全に実現する上での大きな一歩と言えるでしょう

2025.03.11 トレンドマイクロ セキュリティブログ

スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス

Moisés Luis Zagala González： FBIに指名手配されているベネズエラのサイバー犯罪者であり、「Nosophoros」や「Aesculapius」、「Neb

2025.03.10 トレンドマイクロ セキュリティブログ

DeepSeek-R1モデルの「Chain of Thought推論の特徴」が狙われる危険性を分析

これらのリスクを軽減するため、チャットボットアプリケーションにおいてLLMの応答から特定のタグをフィルタリングすることや、レッドチーム編成を活用して継続的な脆弱性評価と防御策を講じ

2025.03.06 トレンドマイクロ セキュリティブログ

英語圏のサイバー犯罪アンダーグラウンド市場の現状

2015年に行われた以前の調査から現在に至るまで、英語圏のサイバー犯罪アンダーグラウンド市場は、技術革新、法執行機関の取り締まり強化、そして非英語圏フォーラムとの融合を背景に、劇的

2025.03.04 トレンドマイクロ セキュリティブログ

標的型攻撃グループ「Earth Preta」の新たな検知回避手法：正規ツールによる不正ファイルの隠蔽

攻撃者の特定 トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口や

2025.03.03 トレンドマイクロ セキュリティブログ