「トレンドマイクロ セキュリティブログ」の記事 (2 / 104ページ)

ランサムウェアスポットライト - INC

Trend Vision Oneのハンティングクエリ Trend Micro Vision Oneをご利用のお客様は、Search Appを使って、このブログ記事で紹介した不正な指

2024.11.21 トレンドマイクロ セキュリティブログ

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

ボットネット「Prometei」の攻撃手口をMXDRチームが解明

攻撃グループの特定 Prometeiボットネットの背後にいる攻撃グループについては、未知の点が多く残されていますが、ロシア語話者の存在を示す証跡が得られています。「Prometei

2024.11.19 トレンドマイクロ セキュリティブログ

公開状態のDocker Remote APIサーバからマルウェア「perfctl」を送り込む攻撃活動について分析

ペイロードの内容は、2段階に分けられます。第1段階では、ルート権限でコマンド     「nsenter」を実行し、PIDが「1」となるプロセス（init）の名前空間に入り込みます。

2024.11.18 トレンドマイクロ セキュリティブログ

2024年11月 セキュリティアップデート解説：Microsoft社は92件、Adobe社は48件の脆弱性に対応

その他の脆弱性 今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお

2024.11.15 トレンドマイクロ セキュリティブログ

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

SEOマルウェアは犯罪アクターにより改ざんされたWebサイトに設置され、検索エンジンのクローラやユーザからのHTTPアクセスを横取りし、本来Webサーバが応答するコンテンツではなく

2024.11.11 トレンドマイクロ セキュリティブログ

Docker環境を狙った新たな不正マイニング手法：gRPCとHTTP/2を悪用

Trend Micro Vision Oneのスレットインテリジェンス 日々進化する脅威に対応するため、Trend Microのお客様はTrend Micro Vision One

2024.11.07 トレンドマイクロ セキュリティブログ

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

AWSを不正利用するランサムウェア 情報窃取ツールの開発から機密情報の流出に至るまで（参考：1、2）、正規のクラウドサービスを不正利用する活動は、増加傾向にあります。今回の調査では

2024.11.06 トレンドマイクロ セキュリティブログ

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

WFP（Windowsフィルタリング プラットフォーム）は、ネットワークの制御とセキュリティ機能を提供するWindowsの基本機能です。開発者は、IPアドレス、通信ポート、通信方式

2024.10.31 トレンドマイクロ セキュリティブログ

防御から攻撃へ：サイバー犯罪者による侵入テストツールの悪用

企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト（ペネトレーションテスト、ペンテスト）のた

2024.10.30 トレンドマイクロ セキュリティブログ