IPFSはデータの最先端領域か、それともサイバー犯罪者の巣窟か
IPFSの使用目的 IPFSは次のようにさまざまな目的で使用できます。 データストレージ・レジリエンスの確保 レジリエンスは、ネットワークが孤立状態になった際にも適応する能力を指し
2024.01.05 トレンドマイクロ セキュリティブログ
IPFSはデータの最先端領域か、それともサイバー犯罪者の巣窟か - 後編
トレンドマイクロではマルウェア以外にも、プロキシツールや詐欺ツール、ファイルバインドツールなど、合法/非合法の目的で使用される一般的なツールがIPFS上でホストされているのを検出し
2024.01.05 トレンドマイクロ セキュリティブログ
Azure Machine Learning サービスに潜むセキュリティリスク - パート2
この脆弱性は、攻撃者がユーザのコンピュートインスタンスで行われている操作を見ることができるため「MLSee」と名付けられ、トレンドマイクロのZDI(Zero Day Initiat
2024.01.04 トレンドマイクロ セキュリティブログ
Azure Machine Learning サービスに潜むセキュリティリスク - パート1
(出典:MSDocs) Azure File Shareの利用において、AMLデータストアは認証情報による認証はサポートしていますが、IDベースの認証には対応していません。Azur
2024.01.04 トレンドマイクロ セキュリティブログ
プライベート5Gネットワークが抱えるパケットリフレクションの脆弱性を調査
一方、アップリンクの場合、攻撃者は不正なパケットの送信先としてインターネット上のIPを、送信元としてUEのIPを指定します。次に、このパケットをGTPパケットにカプセル化した上で、
2023.12.27 トレンドマイクロ セキュリティブログ
Confluence の脆弱性 CVE-2023-22518を悪用するランサムウェア「Cerber」の攻撃手法を解説
2023年10月31日、Atlassian社は深刻な脆弱性 CVE-2023-22518 に関するセキュリティアドバイザリーを公開しました。CVE-2023-22518は、Conf
2023.12.21 トレンドマイクロ セキュリティブログ
ChatGPTによるマルウェア自動作成の可能性と制約を分析
以上の他、ChatGPTでは、ユーザ側で完全にコントロールしたいカスタムのパス、ファイル名、IPアドレス、コマンドコントロール(C&C:Command and Contro
2023.12.20 トレンドマイクロ セキュリティブログ
正規のファイル共有サービスやリバースプロキシによって認証情報を窃取する攻撃活動について分析
フィッシング攻撃のインシデント対応に際しては、影響範囲を見極めることが重要です。これにより、組織内で影響を被ったアカウントを特定する上で貴重な手がかりが得られます。今回はTrend
2023.12.15 トレンドマイクロ セキュリティブログ
2023年12月 セキュリティアップデート解説:Microsoft社は42件、Adobe社は212件、Apple社は8件の脆弱性に対応
主要な脆弱性 CVE-2023-35628 – Windows MSHTMLプラットフォームにおけるリモートコード実行の脆弱性 この脆弱性が悪用されると、特別に作成されたメールを対
2023.12.13 トレンドマイクロ セキュリティブログ
DiscordのCDNを介して拡散される情報窃取型マルウェア「Lumma Stealer」
トレンドマイクロのソリューション Managed XDRは、企業や組織全体から収集された様々なデータセットに対して高度に専門的な解析を適用し、攻撃を特定し阻止します。優れた人工知能
2023.12.12 トレンドマイクロ セキュリティブログ