2025年5月 セキュリティアップデート解説:Microsoft社は82件、Adobe社は40件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 続いて、「緊急」評価されたパッチに目を向けると、特に注目すべきはOfficeに関するリモートコード実行の脆弱性です。この手の脆弱性は通常「
2025.05.16 トレンドマイクロ セキュリティブログ
北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ
はじめに 北朝鮮ではインターネットへのアクセスが極めて限られており、同国に割り当てられているIPアドレスはわずか1,024件にすぎません。しかしながら、北朝鮮が関与すると見られるサ
2025.05.15 トレンドマイクロ セキュリティブログ
ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行
トレンドマイクロが提供する保護と支援: Trend Vision One™を活用したプロアクティブなセキュリティ対策 「Trend Vision One™」は、唯一のAI駆動型エン
2025.05.13 トレンドマイクロ セキュリティブログ
BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認:AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen(別名:Earth Bluecrow)」による攻撃の可能性
はじめに 高いステルス性を備えたバックドア型マルウェア「BPFDoor」は、ステルス性に寄与するルートキット型マルウェアに類似する形で、多くの亜種が「BPF(Berkeley Pa
2025.05.09 トレンドマイクロ セキュリティブログ
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項 導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。 危険な思い込みその1:「このコンテナはプライ
2025.04.28 トレンドマイクロ セキュリティブログ
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし
2025.04.25 トレンドマイクロ セキュリティブログ
中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群:その高度な攻撃手法に迫る
APT(Advanced Persistent Threat)に分類される標的型攻撃者集団「Earth Alux」の手口や戦術がトレンドマイクロの継続的な監視活動や調査により明らか
2025.04.18 トレンドマイクロ セキュリティブログ
攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析
まとめ 今回のWater Gamayunによる攻撃キャンペーンは、署名付きのMicrosoftインストーラファイルを通して不正なペイロードを送り込み、LOLBinを不正な目的に転用
2025.04.17 トレンドマイクロ セキュリティブログ
2025年4月 セキュリティアップデート解説:Microsoft社は134件、Adobe社は54件の脆弱性に対応
その他の脆弱性 「緊急」に分類された修正脆弱性 他の「緊急(Critical)」に分類されている修正パッチを見ていくと、いくつかはOfficeやExcelに影響を与えるものです。こ
2025.04.11 トレンドマイクロ セキュリティブログ
生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説
AIチャットボットが接触手段として悪用された場合:AIチャットボットもまた、ユーザに接触する手段として攻撃者に悪用される可能性があります。この攻撃の目的は、AIチャットボットに偽の
2025.04.11 トレンドマイクロ セキュリティブログ