「トレンドマイクロ セキュリティブログ」の記事 (8 / 108ページ)

攻撃グループ「TIDRONE」が台湾の軍事産業を狙う

はじめに 2024年初めから、台湾からインシデント対応の依頼が増えています。トレンドマイクロはこの正体不明の攻撃グループを「TIDRONE」と呼んでいます。調査の結果、このグループ

2024.10.01 トレンドマイクロ セキュリティブログ

NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説

2024年9月25日（水）、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いA

2024.09.30 トレンドマイクロ セキュリティブログ

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロでは「ゴジラ」という名称のバックドア型マルウェアが脆弱性「CVE-2023-22527」を悪用する新たな攻撃手法を確認しました。最初の攻撃の後、被害を受けたAtla

2024.09.19 トレンドマイクロ セキュリティブログ

脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口：暗号資産マイニングのエコシステムを分析

まとめと推奨事項 脆弱性「CVE-2023-22527」を突く攻撃は依然として活発であり、世界各地の企業や組織に大きなリスクをもたらしていると考えられます。「Confluence

2024.09.17 トレンドマイクロ セキュリティブログ

2024年9月 セキュリティアップデート解説：Microsoft社は79件、Adobe社は28件の脆弱性に対応

その他の脆弱性 「緊急」に分類された他の脆弱性に目を向けると、SharePointの脆弱性が注目されます。ZDIのリサーチャーPiotr Bazydło氏が発見したこの脆弱性は、サ

2024.09.17 トレンドマイクロ セキュリティブログ

偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者

対策の提案とトレンドマイクロのソリューション 今回の攻撃者は、偽のツールやサービスをダウンロードさせるために、ソーシャルエンジニアリングを駆使した可能性が高いといえます。サイバー犯

2024.09.16 トレンドマイクロ セキュリティブログ

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

はじめに ランサムウェアの脅威は、サイバー犯罪の中でも最も悪質な形態の一つとして長年存在してきました。近年特に注目を集めているのが、ランサムウェアグループPlayです。このグループ

2024.09.16 トレンドマイクロ セキュリティブログ

クラウドやコンテナの設定ミスから重大な脆弱性が発生

クラウド・コンテナセキュリティの未来像 企業や組織がクラウドやコンテナの利用率を高めていく中で、AIや機械学習（ML）はもはや任意選択の特殊機能などではなく、セキュリティの中枢コン

2024.08.26 トレンドマイクロ セキュリティブログ

APTグループ「Earth Baku」による最新の攻撃キャンペーンを解説

侵入後の攻撃活動 侵入後、Earth Bakuは被害環境内にさまざまなツールを配備し、永続化、権限昇格、探索、情報流出などの不正行為に及びます。以降、こうしたツールの中で特に目を引

2024.08.26 トレンドマイクロ セキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート2

暗号資産に関連した不正行為（マネーロンダリング、詐欺、ランサムウェア攻撃等）がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」

2024.08.24 トレンドマイクロ セキュリティブログ