「トレンドマイクロ セキュリティブログ」の記事 (13 / 116ページ)

攻撃グループ「Earth Koshchei」、高度なRDP攻撃で侵入テストツールを不正利用

はじめに 企業や組織のレッドチーム（セキュリティ対策を評価するために、攻撃者の視点から擬似的なサイバー攻撃を行うチーム）は、セキュリティ対策を強化するための重要なツールとテスト手法

2024.12.20 トレンドマイクロ セキュリティブログ

密かな破壊工作：露出したコンテナのAIモデルを標的とした攻撃

仕事を終えて車で帰宅する場面を想像してみてください。自宅の駐車場に入ろうとした瞬間、スマートフォンが振動して通知が届きます。スマートシティのAIシステムからの交通違反通知です。運転

2024.12.19 トレンドマイクロ セキュリティブログ

AIエージェント開発の課題：システム基盤における弱点

はじめに 「スピード重視で、多少の失敗は気にしない」。これが今日のAI業界の行動指針となっているようです。2022年にChatGPTが登場して以来、企業も個人も競うようにAIブーム

2024.12.17 トレンドマイクロ セキュリティブログ

2024年12月 セキュリティアップデート解説：Microsoft社は72件、Adobe社は167件の脆弱性に対応

その他の脆弱性 リモートデスクトップサービス関連： 今月のリリースには、ほかにも14件の「緊急（Critical）」に分類されるパッチが含まれていますが、そのほとんどはリモートデス

2024.12.16 トレンドマイクロ セキュリティブログ

AI対AI：なりすましの技術とオンライン本人確認の攻防

はじめに KYC（Know Your Customer ：本人確認）は、金融機関から始まり、現在では様々な業界で採用されている重要な本人確認の仕組みです。この手続きでは、顧客の身元

2024.12.11 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Estries」が用いるC&Cインフラやバックドア、サイバー諜報活動の実態を解明

はじめに 2023年以降、極めて攻撃的な中国系のAPT（Advanced Persistent Threat：標的型攻撃）グループとして「Earth Estries（別称：Salt

2024.12.10 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

まとめ 本調査では、Earth Estriesが展開する持続的なサイバー活動を分析し、そのTTPsを細部に渡って解明しました。その結果を踏まえると、Earth Estriesはさま

2024.12.03 トレンドマイクロ セキュリティブログ

IoTデバイスを狙う攻撃者「Water Barghest」の迅速な収益化戦略

プロキシボットネットの構築は、諜報活動を目的とする攻撃グループや金銭目的の犯罪者グループの双方にとって魅力的な不正活動となっています。これらのボットネットは、匿名化の層として機能し

2024.11.26 トレンドマイクロ セキュリティブログ

セルラーIoTの脆弱性：セルラーネットワークを脅かす新たな脅威

携帯電話回線対応IoT機器特有の脆弱性 携帯電話回線対応IoT機器の脅威状況は、全体的に見ると他のIoT機器と似ています。しかし、データセットからは、ADB、SMPP、QCMAPと

2024.11.25 トレンドマイクロ セキュリティブログ

分散処理サービスを悪用しサーバのリソースを暗号資産マイニングに不正利用する攻撃

先述の通り、スクリプト「a0」はアーカイブ「titan.tar.gz」をダウンロードし、そこからtitan-edgeのバイナリを抽出します。抽出結果を確認するため、攻撃者は下記コマ

2024.11.22 トレンドマイクロ セキュリティブログ