組織間の信頼関係を悪用する高度なビジネスメール詐欺(BEC)の手口とその対策
本ルールの内容は、要求に応じて追加、変更することも可能です。 Trend Vision Oneをご利用中で、かつ「Threat Insights」(現在プレビュー版)が有効となって
2025.03.25 トレンドマイクロ セキュリティブログ
ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃
また、北朝鮮の攻撃者であるEarth Manticore(APT37)やEarth Imp(Konni)が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して
2025.03.24 トレンドマイクロ セキュリティブログ
ランサムウェア・スポットライト – Water Ouroboros(別名: Hunters International)
初期侵入(Initial Access) Water Ouroborosは、既知の脆弱性(CVE-2019-2725、CVE-2017-10271、CVE-2019-2729)を悪
2025.03.19 トレンドマイクロ セキュリティブログ
サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
さらにBlack Bastaグループの主要メンバーの一部が同グループを脱退し、Cactusグループの運営活動に参加していると推測されます。これは、本記事で解説した2組のランサムウェ
2025.03.18 トレンドマイクロ セキュリティブログ
2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応
その他の脆弱性 リモートコード実行関連: 次に、その他の重大(Critical)に分類されている脆弱性について見ていきます。DNSサーバに関する脆弱性の中には、攻撃者が特別に細工し
2025.03.13 トレンドマイクロ セキュリティブログ
メタバースの現在地:最新「Apple Vision Pro」の機能やセキュリティを予測と比較
AVPのような強力なAR/VRヘッドセットにマルチモーダルAI「Apple Intelligence」が搭載されることは、メタバースを完全に実現する上での大きな一歩と言えるでしょう
2025.03.11 トレンドマイクロ セキュリティブログ
スペイン語圏のアンダーグラウンドで展開されるサイバー犯罪ビジネス
Moisés Luis Zagala González: FBIに指名手配されているベネズエラのサイバー犯罪者であり、「Nosophoros」や「Aesculapius」、「Neb
2025.03.10 トレンドマイクロ セキュリティブログ
DeepSeek-R1モデルの「Chain of Thought推論の特徴」が狙われる危険性を分析
これらのリスクを軽減するため、チャットボットアプリケーションにおいてLLMの応答から特定のタグをフィルタリングすることや、レッドチーム編成を活用して継続的な脆弱性評価と防御策を講じ
2025.03.06 トレンドマイクロ セキュリティブログ
英語圏のサイバー犯罪アンダーグラウンド市場の現状
2015年に行われた以前の調査から現在に至るまで、英語圏のサイバー犯罪アンダーグラウンド市場は、技術革新、法執行機関の取り締まり強化、そして非英語圏フォーラムとの融合を背景に、劇的
2025.03.04 トレンドマイクロ セキュリティブログ
標的型攻撃グループ「Earth Preta」の新たな検知回避手法:正規ツールによる不正ファイルの隠蔽
攻撃者の特定 トレンドマイクロの調査に基づくと、本攻撃の実行者はEarth Pretaであると考えられます。論拠として、まず、マルウェアの配布に利用されたスピアフィッシングの手口や
2025.03.03 トレンドマイクロ セキュリティブログ