「トレンドマイクロ セキュリティブログ」の記事 (4 / 96ページ)

Black Bastaを含むランサムウェアグループがScreenConnectの脆弱性を悪用

さまざまな攻撃グループがScreenConnectの脆弱性を悪用 トレンドマイクロのテレメトリーによると、ConnectWiseのScreenConnectに存在するこれらの脆弱性

2024.02.27 トレンドマイクロ セキュリティブログ

2024年のクラウドセキュリティ脅威予測

クラウドサービスにおける設定ミスは本来安全なデジタル環境おけるバックドアとなりえる 2024年を迎える中、クラウドコンピューティングの分野における重要かつ過小評価されがちな脅威は、

2024.02.27 トレンドマイクロ セキュリティブログ

Atlassian Confluenceの新たな脆弱性「CVE-2023-22527」：リモートコード実行のリスクとその対策を解説

トレンドマイクロの解析、および他の調査チームからの報告に基づくと、図2の関数「$stack.findValue」が、脆弱性の根元と考えられます。リクエストに含まれるパラメータ「la

2024.02.23 トレンドマイクロ セキュリティブログ

攻撃グループ「Pawn Storm」が有力な組織に対してステルス型のブルートフォース攻撃を展開

また、Pawn Stormはスピアフィッシングメールの送信、Outlookの脆弱性「CVE-2023-23397」によるコールバック、フィッシングサイトを介したプロキシ型の認証情報

2024.02.23 トレンドマイクロ セキュリティブログ

ランサムウェアLockBit（ロックビット）摘発に関連する調査を解説

はじめに：ランサムウェア「LockBit」とは ランサムウェアLockBitは、Ransomware-as-a-Service（RaaS）として運営され、過去数年の間、世界中の多く

2024.02.22 トレンドマイクロ セキュリティブログ

2024年2月 セキュリティアップデート解説：Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応

その他の脆弱性 その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃

2024.02.16 トレンドマイクロ セキュリティブログ

Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認

このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行

2024.02.14 トレンドマイクロ セキュリティブログ

Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要

2024年2月13日、Microsoft社はMicrosoft Defender SmartScreenのゼロデイ脆弱性であるCVE-2024-21412に対する修正パッチを公開し

2024.02.14 トレンドマイクロ セキュリティブログ

「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用

第二段階の防御回避 攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で

2024.02.13 トレンドマイクロ セキュリティブログ

ランサムウェア「Kasseika」によるBYOVD攻撃：リモート管理ツール「PsExec」やドライバ「Martini」を不正利用

2023年のランサムウェア攻撃では、脆弱なドライバを標的端末に配布する「BYOVD（Bring-Your-Own-Vulnerable-Driver）」の手口が多用されました。この

2024.02.09 トレンドマイクロ セキュリティブログ