「トレンドマイクロ セキュリティブログ」の記事 (21 / 119ページ)

Trend Vision OneとCloudTrailで解明するクラウド攻撃

多要素認証（MFA）の導入 全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。 最小権限の原則の適用 ユーザとアプリケーションには必要最小限の権限

2024.08.08 トレンドマイクロ セキュリティブログ

QRコード：便利な技術か、それともサイバー脅威か

小売り、医療、建設、エンジニアリングなど、様々な業界でQRコード攻撃をはじめとする新たなフィッシングの脅威が深刻なリスクとなっています。こうした最新の攻撃に対し、サイバー犯罪者の標

2024.08.05 トレンドマイクロ セキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート１

詐欺及び窃取された資産の減少 2023年の詐欺およびハッキングによる犯罪グループの不正収入は、大幅に減少（詐欺29.2%減、ハッキング54.3%減）しました。しかし、このような不正

2024.08.05 トレンドマイクロ セキュリティブログ

高まる熱狂：増加する生成AI悪用に関する最新情報

まとめ GenAIに関する前回の報告からわずか数週間で、ディープフェイク作成ツールの洗練度が大幅に向上しています。チャットボットやLLMが詐欺を洗練させ強化する一方で、犯罪者がビデ

2024.08.02 トレンドマイクロ セキュリティブログ

OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念

この脆弱性「regreSSHion」は、SSH認証の過程でシグナル「SIGALRM」が安全に扱われていないことから発生します。「LoginGraceTime」（ログイン猶予時間）が

2024.08.02 トレンドマイクロ セキュリティブログ

攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先

今日のデジタル環境では、個人データや機密データが悪質な攻撃者により盗まれるリスクがかつてないほど高まっています。この脅威の厳しい現実を明らかにし、データの窃取と悪用に関連するさまざ

2024.07.29 トレンドマイクロ セキュリティブログ

ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃：犯罪サービス「Prolific Puma」との繋がりを示唆

定期的なアップデート：既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ：多くの企業や組織では、ESXi環境のアップデートを理想的な速

2024.07.26 トレンドマイクロ セキュリティブログ

ハクティビズム 2024

トレンドマイクロは、UNICRI（国連地域間犯罪司法研究所）がハクティビズムに関する研究報告書「Beneath the Surface: Terrorist and Violent

2024.07.25 トレンドマイクロ セキュリティブログ

CI/CDツール「Jenkins」のサーバが暗号資産マイニングに不正利用されるリスク

Jenkinsのスクリプトコンソールは、Jenkinsサーバ上でGroovyスクリプトを直接実行するための機能を管理者や承認済みユーザに提供します。対象のスクリプトは、Jenkin

2024.07.25 トレンドマイクロ セキュリティブログ

CrowdStrikeのアップデートを起因とした世界的ブルースクリーン障害（BSoD）：便乗したサイバー攻撃に注意

今回のインシデントは、影響を受けた人々にとって非常に不運な事態であり、関係者全ての迅速な問題解決と復旧を心からお祈りします。 多くの人がWindowsシステムの復旧に注目する一方で

2024.07.21 トレンドマイクロ セキュリティブログ