「トレンドマイクロ セキュリティブログ」の記事 (18 / 119ページ)

Docker環境を狙った新たな不正マイニング手法：gRPCとHTTP/2を悪用

Trend Micro Vision Oneのスレットインテリジェンス 日々進化する脅威に対応するため、Trend Microのお客様はTrend Micro Vision One

2024.11.07 トレンドマイクロ セキュリティブログ

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

AWSを不正利用するランサムウェア 情報窃取ツールの開発から機密情報の流出に至るまで（参考：1、2）、正規のクラウドサービスを不正利用する活動は、増加傾向にあります。今回の調査では

2024.11.06 トレンドマイクロ セキュリティブログ

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

WFP（Windowsフィルタリング プラットフォーム）は、ネットワークの制御とセキュリティ機能を提供するWindowsの基本機能です。開発者は、IPアドレス、通信ポート、通信方式

2024.10.31 トレンドマイクロ セキュリティブログ

防御から攻撃へ：サイバー犯罪者による侵入テストツールの悪用

企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト（ペネトレーションテスト、ペンテスト）のた

2024.10.30 トレンドマイクロ セキュリティブログ

攻撃グループ「Water Makara」がブラジルでのスピアフィッシング攻撃でバンキングトロジャンを展開

また、上記URLの全てが「/?5/」で終わっていることより、URLの先にあるリソースやパラメータ設計がある程度類似していることがうかがえます。さらに、これらのドメインは、「DGA（

2024.10.29 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Simnavaz」が中東諸国に対する攻撃を分析

Earth Simnavazがngrokを利用したのは、活動の後期段階に入ってからのことであり、その際、有効なパスワードによって認証を行いました。当該のパスワードは、初期段階で窃取

2024.10.28 トレンドマイクロ セキュリティブログ

帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン

トレンドマイクロの調査により、2024年6月ごろから日本の個人や組織を標的とした新たなスピアフィッシングキャンペーンが展開されていることが分かりました。 興味深い点として、当該キャ

2024.10.21 トレンドマイクロ セキュリティブログ

正規ツールを悪用しPCを操作不能にさせるサポート詐欺の新手口を解説

ただし、PCの操作を妨害する手口については、今後変更される可能性があることには注意が必要です。また、犯罪者により遠隔操作を受けている状態であるため、情報窃取やさらなる不正ファイルの

2024.10.17 トレンドマイクロ セキュリティブログ

バックドア型マルウェア「more_eggs」の感染を阻止：MDRの取り組みを解説

標的とされる組織や個人の傾向 本攻撃の標的業界は多岐に渡りますが、共通点も見られます。それは、多くの被害者が資金的リソースとの接点を有しているか、または高価資産の特定に繋がる役職に

2024.10.16 トレンドマイクロ セキュリティブログ

2024年10月 セキュリティアップデート解説：Microsoft社は121件、Adobe社は52件の脆弱性に対応

その他の脆弱性 今月、「緊急」と評価されているのは、Arduino用のVisual Studio Code拡張機能の脆弱性だけです。ただし、Microsoft社はすでにこの問題を解

2024.10.15 トレンドマイクロ セキュリティブログ