ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散:独自のPowerShellスクリプトを使用
企業や組織では、マルチレイヤーのアプローチを採用することにより、システムへの侵入経路(エンドポイント、メール、Web、ネットワーク)を厳重に保護することが可能です。また、セキュリテ
2024.04.16 トレンドマイクロ セキュリティブログ
Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念
APISIX coreは、様々な機能(ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等)を提供します。また、コンポーネントには、L
2024.04.12 トレンドマイクロ セキュリティブログ
2024年4月 セキュリティアップデート解説:Microsoft社は155件、Adobe社は24件の脆弱性に対応
その他の脆弱性 その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され
2024.04.11 トレンドマイクロ セキュリティブログ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te
2024.04.10 トレンドマイクロ セキュリティブログ
Jenkins Args4jの脆弱性「CVE-2024-23897」:ファイルの内容が流出するリスク
オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。Jenkinsでは、スクリ
2024.04.08 トレンドマイクロ セキュリティブログ
法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波
出典:「Loxbit」というユーザがX上で投稿 LockBitサービス停止直後の72時間について 騒動が起きた数日後も、この話題はサイバー犯罪アンダーグラウンドフォーラムで広く議論
2024.04.08 トレンドマイクロ セキュリティブログ
プライベート5Gネットワークへの攻撃を可能にするパケットリフレクションの脆弱性
5Gテクノロジにより、モノのインターネット(IoT)の時代における産業部門のデジタルトランスフォーメーションが促進され、現代の工場は自社の5Gネットワークを通じて複数のデバイスを同
2024.04.01 トレンドマイクロ セキュリティブログ
ランサムウェアスポットライト - Rhysida
企業や組織が知っておくべきこと 金銭的な利益を目的としたランサムウェアRhysidaの攻撃者は、初期侵入のためにフィッシング攻撃を利用し、その後、感染端末内で水平移動・内部活動を行
2024.04.01 トレンドマイクロ セキュリティブログ
サイバー諜報グループ「Earth Kapre(別称:RedCurl)」の手口を解明:トレンドマイクロMDRによる分析と脅威インテリジェンスの活用
今回は、ダイアモンドモデル上で「2つのツール」と呼ばれるガイドラインを適用しました。このルールでは、複数の侵入セットをダイアモンド上で見比べ、各頂点の一致具合を調べます。2つ以上の
2024.04.01 トレンドマイクロ セキュリティブログ
行政組織の信頼関係を逆手に取るサイバー諜報活動「Earth Krahang」
実行グループの特定 調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考
2024.03.29 トレンドマイクロ セキュリティブログ