「トレンドマイクロ セキュリティブログ」の記事 (9 / 108ページ)

偽AI画像ツールを餌に認証情報を窃取するソーシャルメディア・マルバタイジングの手口

ソーシャルメディア・アカウントを盗んで正規なAI画像ツールに扮した名前に変更し、不正な広告を用いて偽装サイトに誘い込むマルバタイジング活動が展開されています。その効果を高める手段と

2024.08.24 トレンドマイクロ セキュリティブログ

2024年8月 セキュリティアップデート解説：Microsoft社は102件、Adobe社は71件の脆弱性に対応

その他の脆弱性 攻撃で悪用されている6件目については、発見者でZDIのリサーチャーであるPeter Girnus氏による詳細な報告が後日なされる予定です。 その他のコード実行関連の

2024.08.16 トレンドマイクロ セキュリティブログ

Traefik Proxyすり抜けのリスク：cAdvisorが公開するラベル情報の不正利用

図4のコマンドを用いることで、公開状態にあるcAdvisorのエンドポイント「/metrics」からコンテナラベルを取得できることが分かりました。次の注目は、こうしたコンテナラベル

2024.08.14 トレンドマイクロ セキュリティブログ

AIプログラミングの落とし穴：ハルシネーションとコード不整合

ハルシネーションに相当するかを検証 パッケージ「ts-migrate-parser」の例は、ChatGPTが単純にハルシネーションを起こしていただけに見えるかも知れません。ハルシネ

2024.08.13 トレンドマイクロ セキュリティブログ

Trend Vision OneとCloudTrailで解明するクラウド攻撃

多要素認証（MFA）の導入 全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。 最小権限の原則の適用 ユーザとアプリケーションには必要最小限の権限

2024.08.08 トレンドマイクロ セキュリティブログ

QRコード：便利な技術か、それともサイバー脅威か

小売り、医療、建設、エンジニアリングなど、様々な業界でQRコード攻撃をはじめとする新たなフィッシングの脅威が深刻なリスクとなっています。こうした最新の攻撃に対し、サイバー犯罪者の標

2024.08.05 トレンドマイクロ セキュリティブログ

クリプトクライム（暗号資産犯罪）2023 ：パート１

詐欺及び窃取された資産の減少 2023年の詐欺およびハッキングによる犯罪グループの不正収入は、大幅に減少（詐欺29.2%減、ハッキング54.3%減）しました。しかし、このような不正

2024.08.05 トレンドマイクロ セキュリティブログ

高まる熱狂：増加する生成AI悪用に関する最新情報

まとめ GenAIに関する前回の報告からわずか数週間で、ディープフェイク作成ツールの洗練度が大幅に向上しています。チャットボットやLLMが詐欺を洗練させ強化する一方で、犯罪者がビデ

2024.08.02 トレンドマイクロ セキュリティブログ

OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念

この脆弱性「regreSSHion」は、SSH認証の過程でシグナル「SIGALRM」が安全に扱われていないことから発生します。「LoginGraceTime」（ログイン猶予時間）が

2024.08.02 トレンドマイクロ セキュリティブログ

攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先

今日のデジタル環境では、個人データや機密データが悪質な攻撃者により盗まれるリスクがかつてないほど高まっています。この脅威の厳しい現実を明らかにし、データの窃取と悪用に関連するさまざ

2024.07.29 トレンドマイクロ セキュリティブログ