「トレンドマイクロ セキュリティブログ」の記事

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

増加する情報窃取型マルウェアの活動を標的に INTERPOLの指揮のもと、トレンドマイクロの専門家は、情報窃取型マルウェアやその他のマルウェアキャンペーンによる展開やC&C

2025.06.13 トレンドマイクロ セキュリティブログ

AIエージェントと脆弱性 PART 2：コード実行

本記事で紹介したAIエージェントの脆弱性に関連する詳細なレポートについてはこちらのリサーチペーパーをご覧ください。 本シリーズでは、実際に確認された脆弱性とその影響、そしてそれに対

2025.06.12 トレンドマイクロ セキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

偽のCAPTCHAページを用いた攻撃キャンペーンに対するセキュリティのベストプラクティス 攻撃者集団は、偽のCAPTCHAページを用いる攻撃キャンペーンを巧妙化させ続けるために、多

2025.06.11 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Ammit」がドローンのサプライチェーンを侵害

まとめ 攻撃キャンペーン「VENOM」と「TIDRONE」に関する今回の調査により、Earth Ammitが用いる高度な技術や、その進化を特徴付ける傾向が確認されました。まず、さま

2025.06.10 トレンドマイクロ セキュリティブログ

AIエージェントと脆弱性 PART 1：AIの抱えるセキュリティリスク

制御されたテストを通じて、Pandoraは間接的なプロンプトインジェクションによる不正なデータの持ち出しや、サンドボックスからの脱出による持続的なアクセスの確立といった脆弱性を明ら

2025.06.09 トレンドマイクロ セキュリティブログ

「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説

初期設定が完了したら、「bash riva_start.sh」コマンドを用いてRivaサービスを開始します。動作が正常に開始されると、Rivaサーバはポート（50051）上でgRP

2025.06.03 トレンドマイクロ セキュリティブログ

Azureの仮想ネットワーク機能でセキュリティを強化するトレンドマイクロの「Trend Vision One™」

はじめに トレンドマイクロの「Trend Vision One™」は、Microsoft社のクラウドプラットフォーム「Azure」環境における仮想ネットワークセンサーを導入しました

2025.06.02 トレンドマイクロ セキュリティブログ

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

上記記事でご確認いただける通り、同グループは時間と共に自身の戦術、手法、手順（TTPs: Tactics、Techniques、Procedure）を着実に変化させて攻撃活動の実効

2025.05.30 トレンドマイクロ セキュリティブログ

トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる

AIは既にインフラとなりつつあり、それにふさわしいセキュリティが求められています。AIはもはや実験的なツールではありません。製品やクラウドパイプライン、企業の意思決定プロセスにすで

2025.05.27 トレンドマイクロ セキュリティブログ

APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開

収集対象のファイルは、全てパスワード付きのRARアーカイブに格納されます。RARアーカイブの名前として、通常はホスト名が使用されます。この後、当該アーカイブがSMBプロトコル経由で

2025.05.23 トレンドマイクロ セキュリティブログ