サイバー諜報グループ「Earth Hundun」による2024年の活動状況を追跡
C&Cサーバへの接続後、WaterbearRAT(A)がメモリ内にダウンロードされます。本RATの内部には、多数のコマンドコードが定義されています(内容は表1を参照)。本事
2024.05.24 トレンドマイクロ セキュリティブログ
生成AIを用いたサイバー犯罪に関する最新の調査状況を解説
WormGPT以降、新規の犯罪用LLMが出現していない理由も、上述の原則から説明できます。つまり、完全に新規の言語モデルを作成するには、計算コストと人的リソースの両面で膨大なコスト
2024.05.22 トレンドマイクロ セキュリティブログ
サイバー犯罪におけるLinkedInデータの悪用
サイバー犯罪者にも魅力的に映るプラットフォーム LinkedInは2022年11月時点で約8億7,500万人のユーザを持ち、職業関連の情報に特化した世界最大のプラットフォームです。
2024.05.20 トレンドマイクロ セキュリティブログ
サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用
はじめに サイバー犯罪者とAPT(Advanced Persistent Threat:標的型攻撃)グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN(Virt
2024.05.17 トレンドマイクロ セキュリティブログ
サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説
ベストプラクティス 組織や企業は、サイドカーコンテナに対するサイバー脅威からKubernetesを保護するために、以下の「セキュリティに関する推奨事項」を適用することが大切です。
2024.05.17 トレンドマイクロ セキュリティブログ
2024年5月 セキュリティアップデート解説:Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応
その他の脆弱性 今月の「緊急」に分類された脆弱性は1件だけであり、SharePointサーバにおけるリモートコード実行関連の脆弱性です。認証された攻撃者がこの脆弱性を悪用することで
2024.05.16 トレンドマイクロ セキュリティブログ
トレンドマイクロ、インターポールとの連携でバンキングトロジャン「Grandoreiro」の脅威を排除
2023年4月、国際刑事警察機構 (インターポール)は、バンキングトロジャン「Grandoreiro」に関連する感染の痕跡(IOC, Indicator of Compromise
2024.05.09 トレンドマイクロ セキュリティブログ
ランサムウェアスポットライト - 8Base
8Baseは、2022年3月に初めて確認され、現在も活発に活動しているランサムウェア攻撃グループとして知られています。彼らは、窃取した情報を暗号化した上で暴露すると脅す「二重の脅迫
2024.05.08 トレンドマイクロ セキュリティブログ
Azure Machine Learning サービスに潜むセキュリティリスク - パート3
トレンドマイクロは、本件についてサイバーセキュリティ会議「Black Hat USA 2023」で報告する予定でしたが、収録前の時点で、本脆弱性が依然として修正されていないことが判
2024.05.02 トレンドマイクロ セキュリティブログ
サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート
はじめに 最近に入り、行政機関や研究機関、テクノロジー業界に対するサイバー攻撃が急増していることが、トレンドマイクロの調査によって判明しました。攻撃の背後にいるのはサイバー諜報グル
2024.04.30 トレンドマイクロ セキュリティブログ