Content added to Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
EMOTETのボットネットが攻撃メール送信を再開
マルウェア

EMOTETのボットネットが攻撃メール送信を再開

2022年に入り、過去最大規模の拡散となっていたEMOTETですが、7月中旬以降、攻撃メールの送信が停止していました。しかし、この11月2日、EMOTETのボットネットから攻撃メールの送信が再開されたことが確認されました。

November 07, 2022
クラウド環境

TeamTNTが不正デプロイで使用するDockerHub認証情報を確認

トレンドマイクロが設置したハニーポットの中にはDocker REST APIハニーポットがあります。このREST APIハニーポットに記録された情報を解析したところ、攻撃者は、Dockerで動くマルウェアの展開、およびそのTTPs(Tactics:戦略、Techniques:テクニック、Procedures:プロシージャ)の実現手段として、コンテナレジストリを使用していることが判明しました。

Nov 22, 2022

Save to Folio

Nov 22, 2022

Save to Folio

クラウド環境

Distrolessのコンテナイメージ削減技術によるクラウドセキュリティの強化

本ブログ記事では、コンテナイメージのセキュリティを最適化する上で有力なDistrolessの技術について解説します。さらにその代替手法として、コンテナイメージが抱える容量を削減し、かつクラウドネイティブアプリケーションへの攻撃対象領域(アタックサーフェス)を縮小できる方式についても提起します。

Nov 21, 2022

Save to Folio

Nov 21, 2022

Save to Folio

APT&標的型攻撃

標的型サイバー攻撃グループEarth Aughiskyの追跡調査

トレンドマイクロは、10年以上に渡りAPT(標的型サイバー攻撃)グループの一つであるEarth Aughiskyマルウェアファミリ、そしてEarth Aughiskyと他のマルウェアとの関連性(未だ帰属が確認されていない既知のマルウェアを含む)を観察してきました。

Nov 15, 2022

Save to Folio

Nov 15, 2022

Save to Folio

エクスプロイト&脆弱性

2022年11月 セキュリティアップデート:Microsoft Exchange Serverの脆弱性を含めた全69件に対応

2022年のパッチチューズデー(月例セキュリティアップデート)も今回を含めて後2回となりました。Microsoft社から最新のセキュリティアップデートがリリースされましたので、今回発表されたセキュリティアップデートの詳細を確認しましょう。

Nov 15, 2022

Save to Folio

Nov 15, 2022

Save to Folio

マルウェア

EMOTETのボットネットが攻撃メール送信を再開

2022年に入り、過去最大規模の拡散となっていたEMOTETですが、7月中旬以降、攻撃メールの送信が停止していました。しかし、この11月2日、EMOTETのボットネットから攻撃メールの送信が再開されたことが確認されました。

Nov 07, 2022

Save to Folio

Nov 07, 2022

Save to Folio

エクスプロイト&脆弱性

Atlassian Confluenceの脆弱性「CVE-2022-26134」が暗号資産マイニングやマルウェア配布に不正使用される

トレンドマイクロでは、情報共有ツール「Atlassian Confluence」の脆弱性「CVE-2022-26134」を突いた攻撃が活発に行われていることを確認しました。CVSS 9.8としてランク付けされた本脆弱性は、リモートからのコード実行(RCE:Remote Code Execution)を誘発するものであり、不正な暗号資産マイニングの手段として利用されています。

Oct 31, 2022

Save to Folio

Oct 31, 2022

Save to Folio