「トレンドマイクロ セキュリティブログ」の記事 (8 / 104ページ)

Kong API Gatewayの誤設定：APIゲートウェイのセキュリティに関するケーススタディ

誤設定2：ファイアウォールルールの不備とインスタンス全体の公開 IPアドレスを「家のドア」に例えてみましょう。外とつながるドアがあるということは、攻撃者を含め誰もが、いつでもアクセ

2024.06.10 トレンドマイクロ セキュリティブログ

2024年第1四半期ランサムウェア脅威動向：PHOBOSが浮上、LOCKBITはトップの座を維持

ランサムウェア8Baseは、自らを「単なるペネトレーションテスター」と位置づけ、「従業員や顧客のデータのプライバシーと重要性を無視してきた」とする企業や組織のみを標的にしていると主

2024.05.29 トレンドマイクロ セキュリティブログ

従来の手法と目的から変化を続ける攻撃者：国内における標的型攻撃の分析

標的型攻撃における初期侵入の経路としては、ながらく標的型メール（スピアフィッシングメール）が主流となっていました。しかし、2023年の事例においてはVPNなどネットワークの外部接点

2024.05.28 トレンドマイクロ セキュリティブログ

2023年年間のメール脅威の概況を解説：年間で4526万件の高リスク脅威を検知

2023 年、マルウェア全体と既知のマルウェア検知数が前年比で大幅に増加 2023 年、トレンドマイクロでは、合計1,910 万件のマルウェアファイルを検知・ブロックしました。これ

2024.05.28 トレンドマイクロ セキュリティブログ

サイバー諜報グループ「Earth Hundun」による2024年の活動状況を追跡

C&Cサーバへの接続後、WaterbearRAT（A）がメモリ内にダウンロードされます。本RATの内部には、多数のコマンドコードが定義されています（内容は表1を参照）。本事

2024.05.24 トレンドマイクロ セキュリティブログ

生成AIを用いたサイバー犯罪に関する最新の調査状況を解説

WormGPT以降、新規の犯罪用LLMが出現していない理由も、上述の原則から説明できます。つまり、完全に新規の言語モデルを作成するには、計算コストと人的リソースの両面で膨大なコスト

2024.05.22 トレンドマイクロ セキュリティブログ

サイバー犯罪におけるLinkedInデータの悪用

サイバー犯罪者にも魅力的に映るプラットフォーム LinkedInは2022年11月時点で約8億7,500万人のユーザを持ち、職業関連の情報に特化した世界最大のプラットフォームです。

2024.05.20 トレンドマイクロ セキュリティブログ

サイバー犯罪グループや国家主体の攻撃グループが侵害済みのネットワークを共同利用

はじめに サイバー犯罪者とAPT（Advanced Persistent Threat：標的型攻撃）グループは、双方とも不正な活動を隠したいという共通の目的を持ち、VPN（Virt

2024.05.17 トレンドマイクロ セキュリティブログ

サイドカーコンテナに対するインジェクション攻撃の手法と対策を解説

ベストプラクティス 組織や企業は、サイドカーコンテナに対するサイバー脅威からKubernetesを保護するために、以下の「セキュリティに関する推奨事項」を適用することが大切です。

2024.05.17 トレンドマイクロ セキュリティブログ

2024年5月 セキュリティアップデート解説：Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応

その他の脆弱性 今月の「緊急」に分類された脆弱性は1件だけであり、SharePointサーバにおけるリモートコード実行関連の脆弱性です。認証された攻撃者がこの脆弱性を悪用することで

2024.05.16 トレンドマイクロ セキュリティブログ