Content has been added to your Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認
エクスプロイト&脆弱性

Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認

トレンドマイクロのゼロデイイニシアチブ(ZDI)は、脆弱性CVE-2024-21412を発見し、ZDI-CAN-23100として記録しました。この脆弱性は、金融市場のトレーダーを狙った高度で複雑なゼロデイ攻撃チェーンの一環として、Windows Defender SmartScreenを回避する手法に関連しています。

February 14, 2024
サイバー犯罪

トレンドマイクロとインターポールが作戦「Operation Synergia」で再び協力

トレンドマイクロは、他の民間企業とも合同でインターポールの作戦「Operation Synergia」に参加しました。この国際的な作戦によって1,000以上ものC&Cサーバを解体することに成功し、さらにランサムウェア、バンキングマルウェア、フィッシング活動の容疑者を特定するに至りました。

Latest News Mar 04, 2024

Save to Folio

Latest News Mar 04, 2024

Save to Folio

サイバー脅威

クラウドセキュリティの統合によるサイロ化からの脱却

本稿では、複数のセキュリティレイヤを統合することで、よりプロアクティブなリスク管理を実現するサイバーセキュリティプラットフォームについて解説します。

Security Strategies Mar 01, 2024

Save to Folio

Security Strategies Mar 01, 2024

Save to Folio

IoT

第三者によるデータの盗聴や改ざんの可能性も:MQTTプロトコルやM2M通信におけるリスク

クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を担っています。しかし、顧客側がこの点を十分に認識せず、ベンダーに対してセキュリティの確保を求めない、または確認しない場合があります。

Research Mar 01, 2024

Save to Folio

Research Mar 01, 2024

Save to Folio

サイバー犯罪

AIを活用した「メールセキュリティ」によりBEC攻撃を防ぐ

トレンドマイクロが提供する最先端のプラットフォームTrend Vision Oneと連携したメールセキュリティは、電子メールやメッセージング環境におけるセキュリティニーズの高まりに応えます。

Latest News Feb 28, 2024

Save to Folio

Latest News Feb 28, 2024

Save to Folio

クラウド環境

2024年のクラウドセキュリティ脅威予測

2024年のクラウドセキュリティ脅威予測について、機械学習モデルにおけるデータポイズニングの隠れたリスクからAPIのセキュリティ対策の複雑さに至るまで、クラウドにおけるサイバー脅威の多岐にわたる側面を詳しく解説します。

Reports Feb 27, 2024

Save to Folio

Reports Feb 27, 2024

Save to Folio

エクスプロイト&脆弱性

Black Bastaを含むランサムウェアグループがScreenConnectの脆弱性を悪用

2024年2月19日、ConnectWiseは、自社のソフトウェアScreenConnectに存在する深刻な脆弱性(CVE-2024-1708 および CVE-2024-1709)を公表しました。これらの脆弱性は、バージョン23.9.7以前に存在しており、悪用されると、攻撃者の不正アクセスによるシステムへの制御が可能となります。

Feb 27, 2024

Save to Folio

Feb 27, 2024

Save to Folio

ランサムウェア

ランサムウェアLockBit(ロックビット)摘発に関連する調査を解説

現地時間2月20日、ランサムウェア「LockBit(ロックビット)」の一部メンバーの逮捕とサーバーなどのインフラのテイクダウンが行われたことが発表されました。この捜査は英国の国家犯罪対策庁(NCA:National Crime Agency in the United Kingdom)、欧州警察機構(ユーロポール)、米国連邦調査局(FBI)や日本の警察庁などの世界的な連携により行われました。本稿では、トレンドマイクロが行ったLockBitの摘発に関連する調査とその内容について解説いたします。

Research Feb 22, 2024

Save to Folio

Research Feb 22, 2024

Save to Folio