「トレンドマイクロ セキュリティブログ」の記事 (30 / 119ページ)

Genesis Marketの再来を予兆する攻撃活動：Node.jsやEVコード署名を不正利用

上記と同様に、Colabを不正利用してユーザを誘い、ファイルをダウンロードさせるWebサイトが数多く発見されました。こうしたWebサイトの中には、トレンドマイクロの素材を利用したも

2024.01.09 トレンドマイクロ セキュリティブログ

統合DFIR（デジタルフォレンジック及びインシデント対応）ツールによるサイバーフォレンジックの効果

企業や組織のセキュリティチームは、ますます巧妙化する脅威に直面し、サイバー犯罪活動に対抗する「デジタルフォレンジックおよびインシデント対応（DFIR）」の重要性が一層強調されていま

2024.01.09 トレンドマイクロ セキュリティブログ

IPFSはデータの最先端領域か、それともサイバー犯罪者の巣窟か

IPFSの使用目的 IPFSは次のようにさまざまな目的で使用できます。 データストレージ・レジリエンスの確保 レジリエンスは、ネットワークが孤立状態になった際にも適応する能力を指し

2024.01.05 トレンドマイクロ セキュリティブログ

IPFSはデータの最先端領域か、それともサイバー犯罪者の巣窟か － 後編

トレンドマイクロではマルウェア以外にも、プロキシツールや詐欺ツール、ファイルバインドツールなど、合法/非合法の目的で使用される一般的なツールがIPFS上でホストされているのを検出し

2024.01.05 トレンドマイクロ セキュリティブログ

Azure Machine Learning サービスに潜むセキュリティリスク - パート2

この脆弱性は、攻撃者がユーザのコンピュートインスタンスで行われている操作を見ることができるため「MLSee」と名付けられ、トレンドマイクロのZDI（Zero Day Initiat

2024.01.04 トレンドマイクロ セキュリティブログ

Azure Machine Learning サービスに潜むセキュリティリスク - パート1

（出典：MSDocs） Azure File Shareの利用において、AMLデータストアは認証情報による認証はサポートしていますが、IDベースの認証には対応していません。Azur

2024.01.04 トレンドマイクロ セキュリティブログ

プライベート5Gネットワークが抱えるパケットリフレクションの脆弱性を調査

一方、アップリンクの場合、攻撃者は不正なパケットの送信先としてインターネット上のIPを、送信元としてUEのIPを指定します。次に、このパケットをGTPパケットにカプセル化した上で、

2023.12.27 トレンドマイクロ セキュリティブログ

Confluence の脆弱性 CVE-2023-22518を悪用するランサムウェア「Cerber」の攻撃手法を解説

2023年10月31日、Atlassian社は深刻な脆弱性 CVE-2023-22518 に関するセキュリティアドバイザリーを公開しました。CVE-2023-22518は、Conf

2023.12.21 トレンドマイクロ セキュリティブログ

ChatGPTによるマルウェア自動作成の可能性と制約を分析

以上の他、ChatGPTでは、ユーザ側で完全にコントロールしたいカスタムのパス、ファイル名、IPアドレス、コマンドコントロール（C&C：Command and Contro

2023.12.20 トレンドマイクロ セキュリティブログ

正規のファイル共有サービスやリバースプロキシによって認証情報を窃取する攻撃活動について分析

フィッシング攻撃のインシデント対応に際しては、影響範囲を見極めることが重要です。これにより、組織内で影響を被ったアカウントを特定する上で貴重な手がかりが得られます。今回はTrend

2023.12.15 トレンドマイクロ セキュリティブログ