「トレンドマイクロ セキュリティブログ」の記事 (6 / 104ページ)

OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念

この脆弱性「regreSSHion」は、SSH認証の過程でシグナル「SIGALRM」が安全に扱われていないことから発生します。「LoginGraceTime」（ログイン猶予時間）が

2024.08.02 トレンドマイクロ セキュリティブログ

攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先

今日のデジタル環境では、個人データや機密データが悪質な攻撃者により盗まれるリスクがかつてないほど高まっています。この脅威の厳しい現実を明らかにし、データの窃取と悪用に関連するさまざ

2024.07.29 トレンドマイクロ セキュリティブログ

ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃：犯罪サービス「Prolific Puma」との繋がりを示唆

定期的なアップデート：既知の脆弱性を突かれないように、ESXi環境や管理用ソフトウェアを最新の状態に保つ。 仮想パッチ：多くの企業や組織では、ESXi環境のアップデートを理想的な速

2024.07.26 トレンドマイクロ セキュリティブログ

ハクティビズム 2024

トレンドマイクロは、UNICRI（国連地域間犯罪司法研究所）がハクティビズムに関する研究報告書「Beneath the Surface: Terrorist and Violent

2024.07.25 トレンドマイクロ セキュリティブログ

CI/CDツール「Jenkins」のサーバが暗号資産マイニングに不正利用されるリスク

Jenkinsのスクリプトコンソールは、Jenkinsサーバ上でGroovyスクリプトを直接実行するための機能を管理者や承認済みユーザに提供します。対象のスクリプトは、Jenkin

2024.07.25 トレンドマイクロ セキュリティブログ

CrowdStrikeのアップデートを起因とした世界的ブルースクリーン障害（BSoD）：便乗したサイバー攻撃に注意

今回のインシデントは、影響を受けた人々にとって非常に不運な事態であり、関係者全ての迅速な問題解決と復旧を心からお祈りします。 多くの人がWindowsシステムの復旧に注目する一方で

2024.07.21 トレンドマイクロ セキュリティブログ

Kubernetesセキュリティの3本の柱であるイメージスキャン、アドミッションコントローラ、ランタイムセキュリティについて理解する

この段階で使用されるメカニズムの1つは、「ドリフト検出」と呼ばれています。このメカニズムは、元のコンテナイメージを確認し、それを実行中のコンテナの実際の状態と比較することで機能しま

2024.07.19 トレンドマイクロ セキュリティブログ

攻撃グループ「Water Sigbin」が多段階の感染プロセスを通して暗号資産マイナー「XMRig」を拡散

不正な暗号資産マイナーの展開を目論む攻撃グループ「Water Sigbin（別称：8220 Gang）」が、「Oracle WebLogicサーバ」への攻勢を強めています。前回の記

2024.07.18 トレンドマイクロ セキュリティブログ

Kubernetesの脅威モデリングに関する考察

この場合、ほとんどの企業は、仮想プライベートネットワーク（VPN）や企業の内部ネットワークなど、特定のIPアドレスまたはClassless Inter-Domain Routing

2024.07.18 トレンドマイクロ セキュリティブログ

南米諸国の金融システムを脅かすバンキングトロジャンMekotio

はじめに バンキングトロジャン「Mekotio（メコティオ）」は、2015年頃から活動して巧妙な手口で金融システムを狙うマルウェアです。主に南米諸国を標的とし、被害を受けた組織から

2024.07.17 トレンドマイクロ セキュリティブログ