Content has been added to your Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認
エクスプロイト&脆弱性

Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認

トレンドマイクロのゼロデイイニシアチブ(ZDI)は、脆弱性CVE-2024-21412を発見し、ZDI-CAN-23100として記録しました。この脆弱性は、金融市場のトレーダーを狙った高度で複雑なゼロデイ攻撃チェーンの一環として、Windows Defender SmartScreenを回避する手法に関連しています。

February 14, 2024
サイバー犯罪

AIを活用した「メールセキュリティ」によりBEC攻撃を防ぐ

トレンドマイクロが提供する最先端のプラットフォームTrend Vision Oneと連携したメールセキュリティは、電子メールやメッセージング環境におけるセキュリティニーズの高まりに応えます。

Latest News Feb 28, 2024

Save to Folio

Latest News Feb 28, 2024

Save to Folio

クラウド環境

2024年のクラウドセキュリティ脅威予測

2024年のクラウドセキュリティ脅威予測について、機械学習モデルにおけるデータポイズニングの隠れたリスクからAPIのセキュリティ対策の複雑さに至るまで、クラウドにおけるサイバー脅威の多岐にわたる側面を詳しく解説します。

Reports Feb 27, 2024

Save to Folio

Reports Feb 27, 2024

Save to Folio

エクスプロイト&脆弱性

Black Bastaを含むランサムウェアグループがScreenConnectの脆弱性を悪用

2024年2月19日、ConnectWiseは、自社のソフトウェアScreenConnectに存在する深刻な脆弱性(CVE-2024-1708 および CVE-2024-1709)を公表しました。これらの脆弱性は、バージョン23.9.7以前に存在しており、悪用されると、攻撃者の不正アクセスによるシステムへの制御が可能となります。

Feb 27, 2024

Save to Folio

Feb 27, 2024

Save to Folio

ランサムウェア

ランサムウェアLockBit(ロックビット)摘発に関連する調査を解説

現地時間2月20日、ランサムウェア「LockBit(ロックビット)」の一部メンバーの逮捕とサーバーなどのインフラのテイクダウンが行われたことが発表されました。この捜査は英国の国家犯罪対策庁(NCA:National Crime Agency in the United Kingdom)、欧州警察機構(ユーロポール)、米国連邦調査局(FBI)や日本の警察庁などの世界的な連携により行われました。本稿では、トレンドマイクロが行ったLockBitの摘発に関連する調査とその内容について解説いたします。

Research Feb 22, 2024

Save to Folio

Research Feb 22, 2024

Save to Folio

エクスプロイト&脆弱性

2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応

2024年2月、Adobe社とMicrosoft社が新たなセキュリティ更新をリリースしました。ZDIの脅威ハンティングチームが発見したMicrosoftのゼロデイ脆弱性(CVE-2024-21412)にご関心がある方は、スペシャル動画(英語)をご視聴ください。関連記事も追って公開されます。

Latest News Feb 16, 2024

Save to Folio

Latest News Feb 16, 2024

Save to Folio

エクスプロイト&脆弱性

Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認

トレンドマイクロのゼロデイイニシアチブ(ZDI)は、脆弱性CVE-2024-21412を発見し、ZDI-CAN-23100として記録しました。この脆弱性は、金融市場のトレーダーを狙った高度で複雑なゼロデイ攻撃チェーンの一環として、Windows Defender SmartScreenを回避する手法に関連しています。

Research Feb 14, 2024

Save to Folio

Research Feb 14, 2024

Save to Folio

エクスプロイト&脆弱性

Microsoft Defender SmartScreenの脆弱性CVE-2024-21412に関する概要

2024年2月13日、Microsoft社はMicrosoft Defender SmartScreenのゼロデイ脆弱性であるCVE-2024-21412に対する修正パッチを公開しました。この脆弱性は、インターネットのショートカットに関連しています。

Research Feb 14, 2024

Save to Folio

Research Feb 14, 2024

Save to Folio

エクスプロイト&脆弱性

「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用

本稿では、Windows Defender SmartScreenのバイパスを可能とする脆弱性CVE-2023-36025を悪用した「Phemedrone Stealer」による攻撃について解説します。

Research Feb 13, 2024

Save to Folio

Research Feb 13, 2024

Save to Folio