「トレンドマイクロ セキュリティブログ」の記事

中国語話者のグループがBadIISを利用してSEOを操作

ファイルの調査やネットワークトラフィックの分析を通じて、影響を受けた地域を特定しました。被害が確認された国は、インド、タイ、ベトナム、フィリピン、シンガポール、台湾、韓国、日本、ブ

2025.02.18 トレンドマイクロ セキュリティブログ

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認

トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ

2025.02.17 トレンドマイクロ セキュリティブログ

米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み

トレンドマイクロのZDIは、内部リサーチャーや16,000名以上の外部リサーチャーから報告された全バグ（修正パッチ提供済みか否かを問わず）に関する勧告を公表しています。その中には、

2025.02.13 トレンドマイクロ セキュリティブログ

2025年2月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は45件の脆弱性に対応

その他の脆弱性 リモートコード実行関連： 続いて、その他の「緊急」評価の脆弱性を見ていきます。DHCPサーバにリモートコード実行の脆弱性がありますが、これは隣接ネットワーク上の攻撃

2025.02.13 トレンドマイクロ セキュリティブログ

DevOpsの「地雷原」に潜む脅威を分析

DevOpsの「地雷原」とは？ コンテナの利用が拡大するにつれ、アプリケーション開発は急速に変化してきました。コンテナはDevOps手法の中心的存在であり、従来のアプリケーションデ

2025.02.12 トレンドマイクロ セキュリティブログ

CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃

はじめに 2024年9月25日、Trend MicroのZero Day Initiative（ZDI）のスレットハンティングチームは、野生環境で悪用されているゼロデイ脆弱性を特定

2025.02.07 トレンドマイクロ セキュリティブログ

「見えないプロンプトインジェクション」でLLMの出力が操作される手口を解説

「見えないプロンプトインジェクション」が実行される具体的な手口 Unicodeでタグに分類される符号位置（E0000～E007F）を用いた指示文は、UI上では表示されません。さらに

2025.02.06 トレンドマイクロ セキュリティブログ

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

解決策とセキュリティ推奨事項 Webシェルは現在なお、Webサーバの管理者が直面する典型的な脅威の1つとなっています。これに対処していく上では、サーバがセキュリティ管理や設定のベス

2025.01.28 トレンドマイクロ セキュリティブログ

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロのMXDRサービスがもたらすメリット 多層防御を導入することは、企業や組織がデジタル環境の安全を確保する上で重要な保護戦略となります。メール、エンドポイント、サーバ

2025.01.27 トレンドマイクロ セキュリティブログ

発展するAIアシスタント：そのセキュリティ懸念とリスク管理

AIアシスタントの能力 A. ユーザから見た機能（User-perceived capabilities） このセクションでは、ユーザが実際に体験できるAIアシスタントの機能につい

2025.01.24 トレンドマイクロ セキュリティブログ