ランサムウェアスポットライト: Trigona
ランサムウェア「Trigona」は、トレンドマイクロによって「Water Ungaw」という名称で2022年10月から追跡されていました。しかし、このランサムウェアのバイナリ自体は
2023.12.11 トレンドマイクロ セキュリティブログ
ユーザ端末から5G通信インフラが攻撃されるリスク:5GコアのASN.1に潜む脆弱性
5G通信インフラを扱う当シリーズの第一回目では、GTP-U(ユーザプレーンのGPRSトンネリングプロトコル)トンネルが攻撃者に不正利用されるリスクについて解説しました。具体的には、
2023.12.09 トレンドマイクロ セキュリティブログ
ソーシャルメディアアカウントの自動作成サービスを提供するKopeechkaの悪用がサイバー犯罪を助長
詐欺グループは常に技術力を向上させています。そのため、近年サイバー犯罪者の専門性が高まっています。また、攻撃時における重大なミスを減らすための対策も既に講じています。さらに、攻撃者
2023.12.06 トレンドマイクロ セキュリティブログ
クラウドネイティブ環境におけるゼロトラストの実現:攻撃事例による考察
クラウドネイティブ環境でのネットワークセグメンテーションの実装 クラウドネイティブ環境でネットワークセグメンテーションを実装するための効果的な方法は、以下のとおりとなります。 仮想
2023.12.06 トレンドマイクロ セキュリティブログ
攻撃グループ「Void Rabisu」がROMCOMの新型亜種を用いて女性政治指導者を攻撃
攻撃グループ「Void Rabisu」は、金銭目的のランサムウェア攻撃と、ウクライナやその支援国に狙いを定めた攻撃キャンペーンの双方で知られています。これまで同グループに狙われた標
2023.12.04 トレンドマイクロ セキュリティブログ
不正な暗号資産マイナーやルートキットの感染を招く脆弱性「CVE-2023-46604(Apache ActiveMQ)」
まとめ 脆弱性「CVE-2023-46604」は、今後も多岐に渡って、より多くの攻撃グループに利用され続けると考えられます。その代表例がKinsingであり、本脆弱性を突いて暗号資
2023.11.28 トレンドマイクロ セキュリティブログ
SkypeやTeamsを介してマルウェア「DarkGate」を企業組織に配布する攻撃活動について解説
まとめおよび推奨事項 本事例では、攻撃者が目的を達成する前にその活動を検知し、隔離することに成功しました。しかし、攻撃者がDarkGateの宣伝や貸与に軸足を移している実態を踏まえ
2023.11.23 トレンドマイクロ セキュリティブログ
サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説
まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口
2023.11.22 トレンドマイクロ セキュリティブログ
2023年11月 セキュリティアップデート解説:Microsoft社は78件、Adobe社は76件の脆弱性に対応
その他の脆弱性 次に今回「緊急」に分類された脆弱性2件について説明します。1件目は、Azure コマンドラインインターフェース(CLI)における情報漏えい関連の脆弱性です。情報漏え
2023.11.16 トレンドマイクロ セキュリティブログ
攻撃グループ「APT34」によるアフリカ政府機関を偽装して新型マルウェアを展開するフィッシング攻撃
トレンドマイクロは、持続的標的型攻撃(Advanced Persistent Threat)を展開する攻撃グループ「APT34」の新型マルウェアの亜種を発見しました。一連の攻撃はサ
2023.11.15 トレンドマイクロ セキュリティブログ