トレンドマイクロセキュリティブログ

サイバー脅威

深刻化する「サポート詐欺」被害：不正広告と遠隔操作の手口がエスカレート

個人利用者への脅威はネット経由の詐欺手口に集約されつつある中、「サポート詐欺」も例に漏れず、被害の拡大が進んでいます。特に、不正広告経由の誘導や遠隔操作など、その詐欺手口がより悪質なものとなると共に被害が高額化する傾向が見られています。トレンドマイクロでは2023年1年間を通じた調査から、エスカレートするサポート詐欺の実態を明らかにしました。

Research Apr 25, 2024

サイバー脅威

DoS攻撃の脅威

サイバー空間における脅威情勢がENISAレポートにより明らかになりました

Reports Apr 23, 2024

サイバー犯罪

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

2024年4月18日、英国警視庁は、英国内外の法執行機関や信頼できる民間企業パートナーと協力して、サービスとしてのフィッシング（PhaaS）プロバイダーであるLabHostを撲滅する作戦を成功させました。

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

攻撃グループ「Earth Freybug」の新型マルウェア「UNAPIMON」について、「DLLハイジャック」や「APIフック解除」による検知回避の技術を中心に解説します。

Research Apr 18, 2024

ランサムウェア

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

Rust言語によるランサムウェア「Agenda」の最新亜種について、VMWareのvCenterやESXiサーバに拡散する手口を中心に解説します。

Research Apr 17, 2024

サイバー脅威

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

API（Application Programming Interface）ゲートウェイが抱える潜在的リスクについて解説した記事に関連して、本稿ではApache APISIX API ゲートウェイとそのセキュリティに焦点を当てます。

Research Apr 12, 2024

エクスプロイト&脆弱性

2024年4月セキュリティアップデート解説：Microsoft社は155件、Adobe社は24件の脆弱性に対応

今月の第2火曜日となり、Adobe社とMicrosoft社から最新のセキュリティアップデートがリリースされました。最新のアドバイザリーの詳細を確認しましょう。リリース全体の概要を説明した動画（英語）もご視聴ください。

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

CI/CDツール「TeamCity」のオンプレミス版に潜む脆弱性「CVE-2024-27198」や「CVE-2024-27199 」が利用されると、管理者権限を行使され、ランサムウェア「Jasmin」に感染する可能性があります。

Research Apr 10, 2024

サイバー脅威

安全保障に関わる脅威が表面化：2023年1年間の脅威動向分析

「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。

Research Apr 09, 2024

ランサムウェア

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

本稿では「オペレーション・クロノス」がLockBitの活動に与えた影響のハイライトとポイントを取り上げ、混乱後のLockBit関係者の動きについてテレメトリーデータとともに解説します。

Research Apr 08, 2024

トレンドマイクロセキュリティブログ

安全保障に関わる脅威が表面化：2023年1年間の脅威動向分析

深刻化する「サポート詐欺」被害：不正広告と遠隔操作の手口がエスカレート

DoS攻撃の脅威

LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念

2024年4月セキュリティアップデート解説：Microsoft社は155件、Adobe社は24件の脆弱性に対応

CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク

安全保障に関わる脅威が表面化：2023年1年間の脅威動向分析

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

リソース

サポート

会社概要

トレンドマイクロ セキュリティブログ

Trending Topics

リソース

サポート

会社概要

The Americas

Asia Pacific

Europe, Middle East & Africa

トレンドマイクロセキュリティブログ