「トレンドマイクロ セキュリティブログ」の記事 (41 / 119ページ)

Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説

最近、比較的新しいクラウドサービスプロバイダ（CSP）をターゲットにして暗号資産のマイニングやクリプトジャッキング攻撃を行うLinuxマルウェアの脅威の新たな手口が確認されました。

2022.01.22 トレンドマイクロ セキュリティブログ

CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説

脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール（エクスプロイト）を駆使する攻撃キャンペーンの格好の標的となります。本稿では、マルウェアがどのようにサーバの脆

2022.01.18 トレンドマイクロ セキュリティブログ

2021年第1〜第3四半期におけるランサムウェアの脅威動向を解説

トレンドマイクロでは2021年上半期（1〜6月）において、二重恐喝の手口を用いて標的組織に被害をもたらすなど、新たな手口を取り入れたランサムウェア攻撃が依然として活発で高度化してい

2022.01.13 トレンドマイクロ セキュリティブログ

サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説

本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産（旧仮想通貨）の採掘活動（マイニング）に悪用されていたほか、これらの活動がサイバー犯罪

2022.01.14 トレンドマイクロ セキュリティブログ

情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認

トレンドマイクロでは、情報窃取型マルウェア「BazarLoader」（トレンドマイクロ製品では「TrojanSpy.Win64.BAZARLOADER」、「TrojanSpy.Wi

2021.12.29 トレンドマイクロ セキュリティブログ

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日

2021.12.24 トレンドマイクロ セキュリティブログ

セキュリティ脅威予測：2022年に備えるべき脅威を分析

トレンドマイクロでは2021年の脅威動向から、来る2022年に起こり得る脅威状況とそれに対し各企業が備えるべき対策について分析を行いました。2021年は、多くの企業にとってターニン

2021.12.24 トレンドマイクロ セキュリティブログ

「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説

本稿では、Apache Log4jで確認されたサービス拒否(DoS)攻撃に関連する脆弱性（CVE-2021-45105）について説明しています。この脆弱性は「Log4Shell」（

2021.12.24 トレンドマイクロ セキュリティブログ

新種マルウェア「Squirrelwaffle」の拡散手口：脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る

2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しました。このキャンペーンは、悪意のある電子メールを既存のメールチェーンに

2021.12.25 トレンドマイクロ セキュリティブログ

Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説

Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行

2021.12.17 トレンドマイクロ セキュリティブログ