「トレンドマイクロ セキュリティブログ」の記事 (24 / 119ページ)

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

はじめに 最近に入り、行政機関や研究機関、テクノロジー業界に対するサイバー攻撃が急増していることが、トレンドマイクロの調査によって判明しました。攻撃の背後にいるのはサイバー諜報グル

2024.04.30 トレンドマイクロ セキュリティブログ

2023年下半期ランサムウェア脅威動向：被害拡大とRaaSグループの活発化

LockBitがRaaS運営グループとしての優位性維持に苦慮 2023年11月、LockBit 3.0による攻撃での脆弱性CVE-2023-4966悪用が判明しました。この脆弱性は

2024.04.26 トレンドマイクロ セキュリティブログ

深刻化する「サポート詐欺」被害：不正広告と遠隔操作の手口がエスカレート

また、以前は数万円程度だった被害額は高額化が顕著です。2023年にトレンドマイクロで確認した事例でも100万円規模の被害が報告されていましたが、2024年に入り1000万円規模の被

2024.04.25 トレンドマイクロ セキュリティブログ

DoS攻撃の脅威

インサイト ENISAレポートでは、サイバー攻撃の手口や「IoTデバイスの普及とDoS攻撃との関係性」に焦点を当てて解説しています。 新しい分類スキーム 当レポートでは、攻撃の技術

2024.04.23 トレンドマイクロ セキュリティブログ

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

要するに、PhaaSは、対象となる企業や組織のためのフィッシングページの開発とホスティング、窃取された詳細情報を抽出するための方法の開発という従来の作業をアウトソーシングし、フィッ

2024.04.22 トレンドマイクロ セキュリティブログ

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

上記コマンドによって得られたシステム情報は、テキストファイル「%System%\res.txt」に保存されます。 続いてvmtoolsd.exeが、もう1つのタスクスケジュールを登

2024.04.18 トレンドマイクロ セキュリティブログ

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

企業や組織では、マルチレイヤーのアプローチを採用することにより、システムへの侵入経路（エンドポイント、メール、Web、ネットワーク）を厳重に保護することが可能です。また、セキュリテ

2024.04.16 トレンドマイクロ セキュリティブログ

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

APISIX coreは、様々な機能（ルートマッチング、ロードバランシング、サービスディスカバリ、設定管理、管理用APIのセットアップ等）を提供します。また、コンポーネントには、L

2024.04.12 トレンドマイクロ セキュリティブログ

2024年4月 セキュリティアップデート解説：Microsoft社は155件、Adobe社は24件の脆弱性に対応

その他の脆弱性 その他、「緊急」に分類された脆弱性を確認すると、いずれもMicrosoft Defender for IoTに影響する脆弱性となっています。これらの脆弱性が悪用され

2024.04.11 トレンドマイクロ セキュリティブログ

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

ドメイン探索および永続化コマンドの実行 以上に述べたマルウェアの配備に加え、ネットワーク内でのインフラ探索や永続化を目的とするコマンドの実行も確認されました。これらコマンドは、Te

2024.04.10 トレンドマイクロ セキュリティブログ