「トレンドマイクロ セキュリティブログ」の記事 (7 / 104ページ)

攻撃グループVoid Banshee、ゾンビ化したInternet Explorerの脆弱性「CVE-2024-38112」を悪用してWindowsユーザーにゼロデイ攻撃を仕掛ける

結論 今回の標的型サイバー攻撃（APT）キャンペーンから判明したことは、ユーザがInternet Explorer（IE）を直接使用できなくなった後も、攻撃者にとってはまだ有効な侵

2024.07.17 トレンドマイクロ セキュリティブログ

攻撃グループ「Void Arachne」が中国語話者を狙ってC&C用フレームワーク「Winos 4.0」を展開

まとめ 本調査では、中国語話者を標的とする攻撃グループ「Void Arachne」の活動内容を分析しました。本攻撃グループは、SEOポイズニングの手口やTelegramなどの著名な

2024.07.16 トレンドマイクロ セキュリティブログ

2024年7月 セキュリティアップデート解説：Microsoft社は142件、Adobe社は7件の脆弱性に対応

その他の脆弱性 今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す

2024.07.12 トレンドマイクロ セキュリティブログ

中国語圏の攻撃グループが展開するバックドア型マルウェア「Noodle RAT」を分析

マルウェア解析サイト「VirusTotal」上でNoodle RATを調べたところ、その初期バージョンに対応するコマンドコントロール（C&C：Command and Con

2024.07.11 トレンドマイクロ セキュリティブログ

攻撃グループのプロファイル：menuPassとALPHV/BlackCatについて

menuPass/APT10 Umbrellaの複雑な組織構造は、スレットインテリジェンスが直面する基本的な課題の一つを浮き彫りにしています。つまり、サイバー攻撃グループは必ずしも

2024.07.11 トレンドマイクロ セキュリティブログ

MITRE ENGENUITY ATT&CK評価：100%検知率の真価を探る

これらの結果は、トレンドマイクロのMDR（Managed Detection and Response）が高度なサイバー脅威に対して総合的かつ効果的な防御を提供できることを示してい

2024.07.11 トレンドマイクロ セキュリティブログ

新たなクリプトジャック型攻撃キャンペーン「Commando Cat」：DockerのリモートAPIサーバを不正利用

コンテナやAPIが不正利用される事態を避けるため、その設定には常に細心の注意を払う。Dockerについては、セキュリティを高めるための具体的なガイドラインが公開されている。 環境内

2024.06.20 トレンドマイクロ セキュリティブログ

ランサムウェア「TargetCompany」のLinux型亜種がVMware ESXiの仮想環境を攻撃

ランサムウェア「TargetCompany」のLinux型亜種が新たに発見されました。本亜種は、独自のシェルスクリプトによってペイロードの配布、起動を行います。これは、過去の亜種で

2024.06.19 トレンドマイクロ セキュリティブログ

AI PC時代におけるAIモデル改ざんのリスクと対策

AI PC（AIパーソナルコンピュータ）とは、従来からのCPU（中央演算装置）やGPU（画像処理装置）に加え、NPU（AI専用の処理装置）を追加搭載したPCのことを指します。NPU

2024.06.19 トレンドマイクロ セキュリティブログ

2024年6月 セキュリティアップデート解説：Microsoft社は58件、Adobe社は143件の脆弱性に対応

その他の脆弱性 リモートコード実行の脆弱性を修正する他のセキュリティアップデートの中でも、いくつか特筆すべきものがあります。先に挙げたWi-Fiの脆弱性に加え、Link Layer

2024.06.14 トレンドマイクロ セキュリティブログ