「トレンドマイクロ セキュリティブログ」の記事 (5 / 104ページ)

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート2

暗号資産に関連した不正行為（マネーロンダリング、詐欺、ランサムウェア攻撃等）がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」

2024.08.24 トレンドマイクロ セキュリティブログ

偽AI画像ツールを餌に認証情報を窃取するソーシャルメディア・マルバタイジングの手口

ソーシャルメディア・アカウントを盗んで正規なAI画像ツールに扮した名前に変更し、不正な広告を用いて偽装サイトに誘い込むマルバタイジング活動が展開されています。その効果を高める手段と

2024.08.24 トレンドマイクロ セキュリティブログ

2024年8月 セキュリティアップデート解説：Microsoft社は102件、Adobe社は71件の脆弱性に対応

その他の脆弱性 攻撃で悪用されている6件目については、発見者でZDIのリサーチャーであるPeter Girnus氏による詳細な報告が後日なされる予定です。 その他のコード実行関連の

2024.08.16 トレンドマイクロ セキュリティブログ

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

AIプログラミングの落とし穴：ハルシネーションとコード不整合

ハルシネーションに相当するかを検証 パッケージ「ts-migrate-parser」の例は、ChatGPTが単純にハルシネーションを起こしていただけに見えるかも知れません。ハルシネ

2024.08.13 トレンドマイクロ セキュリティブログ

Trend Vision OneとCloudTrailで解明するクラウド攻撃

多要素認証（MFA）の導入 全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。 最小権限の原則の適用 ユーザとアプリケーションには必要最小限の権限

2024.08.08 トレンドマイクロ セキュリティブログ

QRコード：便利な技術か、それともサイバー脅威か

小売り、医療、建設、エンジニアリングなど、様々な業界でQRコード攻撃をはじめとする新たなフィッシングの脅威が深刻なリスクとなっています。こうした最新の攻撃に対し、サイバー犯罪者の標

2024.08.05 トレンドマイクロ セキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート１

詐欺及び窃取された資産の減少 2023年の詐欺およびハッキングによる犯罪グループの不正収入は、大幅に減少（詐欺29.2%減、ハッキング54.3%減）しました。しかし、このような不正

2024.08.05 トレンドマイクロ セキュリティブログ

高まる熱狂：増加する生成AI悪用に関する最新情報

まとめ GenAIに関する前回の報告からわずか数週間で、ディープフェイク作成ツールの洗練度が大幅に向上しています。チャットボットやLLMが詐欺を洗練させ強化する一方で、犯罪者がビデ

2024.08.02 トレンドマイクロ セキュリティブログ