Content has been added to your Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
国内で継続する直接侵入とサプライチェーンリスク:2023年上半期の脅威動向分析
サイバー脅威

国内で継続する直接侵入とサプライチェーンリスク:2023年上半期の脅威動向分析

「2023年上半期サイバーセキュリティレポート」は、2023年1~6月における日本と全世界の脅威動向をまとめたレポートです。国内では引き続き外部からの直接侵入とサプライチェーンリスクがインシデントに繋がっています。世界的にはサイバー犯罪者がAIの発展を悪用しようとする動きが、詐欺の分野でより具体的に見えてきました。

August 24, 2023
サイバー脅威

増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析

『2022年Linux脅威レポート』は、2022年のデータをもとにしたLinuxにおける脅威動向をまとめたレポートとなります。Windowsだけではなく、Linuxに対してもサイバー攻撃が行われることから、企業や組織はその対策を疎かにすべきではなく、脅威と守るべき資産を把握したうえで、セキュリティ戦略を検討する必要があります。

Research Sep 21, 2023

Save to Folio

Research Sep 21, 2023

Save to Folio

マルウェア

BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見

APT(Advanced Persistent Threat:標的型攻撃)グループ「Red Menshen」によるバックドア型マルウェア「BPFDoor」は、2021年の初回報告以来、複数回に渡って進化を遂げてきました。そこで今回、当該バックドアのさまざまな亜種について分析を行いました。

Sep 20, 2023

Save to Folio

Sep 20, 2023

Save to Folio

エクスプロイト&脆弱性

2023年9月 セキュリティアップデート解説:Microsoft社は65件、Adobe社は5件、Apple社は2件の脆弱性に対応の他、Cisco社はアドバイザリをリリース

2023年9月のパッチチューズデーを解説します。今回は、Apple社、Cisco社、Adobe社、Microsoft社から新しい脆弱性情報が報告されました。また、この夏はゼロデイ脆弱性が注目された時期でもありました。それぞれの最新情報を確認しましょう。

Latest News Sep 15, 2023

Save to Folio

Latest News Sep 15, 2023

Save to Folio

ランサムウェア

新型ランサムウェア「Big Head」の亜種、戦略、影響を分析

本稿では、新型ランサムウェアファミリ「Big Head」に関する技術的な分析結果について解説します。特に、Big Headに属するさまざまな検体の間に見られる共通点や、特徴的な差異について、詳しく説明します。これらの発見事項は、本ランサムウェアに関する初期のレポートに対して、より詳細な情報を拡充するものとなります。

Sep 14, 2023

Save to Folio

Sep 14, 2023

Save to Folio

Artificial Intelligence (AI)

過度な期待と現実:サイバー犯罪のアンダーグラウンドにおけるChatGPTを中心としたAIの動向

本稿は、サイバー犯罪のアンダーグラウンドにおける生成型人工知能(AI)の現状に焦点を当てています。具体的には、サイバー犯罪者がChatGPTをどのように活用しているか、犯罪のツールにどのようにChatGPTの機能を組み込んでいるか、そしてChatGPTに自由に質問するためにどのように検閲を回避しようとしているかについて解説します。

Research Sep 12, 2023

Save to Folio

Research Sep 12, 2023

Save to Folio

マルウェア

最新版検出回避エンジンを組み込んだマルウェア「SeroXen」

マルウェア「SeroXen」の挙動を調査した結果、「FUD(Fully Undetectable:完全に検出不能)」バッチローダを作成するために、バッチ難読化エンジンBatCloakの最新版が含まれていることを確認しました。

Sep 06, 2023

Save to Folio

Sep 06, 2023

Save to Folio

フィッシング

フィッシングキット16shopの分析、トレンドマイクロとインターポールのパートナーシップ

本稿では、サービスとしてのフィッシング(phishing-as-a-service)のフィッシングキット「16shop」の数年に渡る分析および調査の詳細を紹介します。また、この大規模なフィッシング攻撃キャンペーンの主要な管理者やサーバを取り締まる際に連携したトレンドマイクロとインターポールとのパートナーシップについても説明します。

Sep 04, 2023

Save to Folio

Sep 04, 2023

Save to Folio