バンキングトロジャン「Mekotio」が攻撃対象を拡大、「BBTok」が正規ツールによる検知回避技術を導入
MekotioやBBTokの被害者分布と新たな戦略 MekotioやBBTokは、主にラテンアメリカ圏の組織を標的として狙っています。Mekotioが最初に発見されたの2018年3
2024.10.02 トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Lusca」がマルチプラットフォーム対応の新型バックドア「KTLVdoor」を展開
以前にも取り上げた中国語話者からなる攻撃グループ「Earth Lusca」を調査していた際、マルチプラットフォーム対応の新型マルウェアファミリ「KTLVdoor」が発見されました。
2024.10.02 トレンドマイクロ セキュリティブログ
攻撃グループ「TIDRONE」が台湾の軍事産業を狙う
はじめに 2024年初めから、台湾からインシデント対応の依頼が増えています。トレンドマイクロはこの正体不明の攻撃グループを「TIDRONE」と呼んでいます。調査の結果、このグループ
2024.10.01 トレンドマイクロ セキュリティブログ
NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説
2024年9月25日(水)、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いA
2024.09.30 トレンドマイクロ セキュリティブログ
静かに忍び寄る脅威:Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」
トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla
2024.09.19 トレンドマイクロ セキュリティブログ
脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口:暗号資産マイニングのエコシステムを分析
まとめと推奨事項 脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence
2024.09.17 トレンドマイクロ セキュリティブログ
2024年9月 セキュリティアップデート解説:Microsoft社は79件、Adobe社は28件の脆弱性に対応
その他の脆弱性 「緊急」に分類された他の脆弱性に目を向けると、SharePointの脆弱性が注目されます。ZDIのリサーチャーPiotr Bazydło氏が発見したこの脆弱性は、サ
2024.09.17 トレンドマイクロ セキュリティブログ
偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者
対策の提案とトレンドマイクロのソリューション 今回の攻撃者は、偽のツールやサービスをダウンロードさせるために、ソーシャルエンジニアリングを駆使した可能性が高いといえます。サイバー犯
2024.09.16 トレンドマイクロ セキュリティブログ
トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止
はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ
2024.09.16 トレンドマイクロ セキュリティブログ
クラウドやコンテナの設定ミスから重大な脆弱性が発生
クラウド・コンテナセキュリティの未来像 企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習(ML)はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン
2024.08.26 トレンドマイクロ セキュリティブログ