脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口:暗号資産マイニングのエコシステムを分析
脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃について、標的システム内で拡散する手口も含めて解説します。感染した端末は、不正な暗号資産マイニングに利用されます。
トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。
脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃について、標的システム内で拡散する手口も含めて解説します。感染した端末は、不正な暗号資産マイニングに利用されます。
2024年9月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
攻撃者が、Palo Alto GlobalProtectツールに偽装した高度なマルウェアを配布し、中東のユーザを標的にしています。
Trend Micro Vision Oneプラットフォームを活用し、トレンドマイクロのMDRチームによりランサムウェアPlay侵入を素早く発見・阻止した事例について解説します。
2027年までに、グローバル企業の90%以上がコンテナアプリケーションを運用するものと予測されています。2023年の時点でも、企業の63%がクラウド・ネイティブの戦略をビジネスの中に取り入れています。
APTグループ「Earth Baku」が、攻撃対象をインド太平洋地域からヨーロッパ、中東、アフリカ圏にまで拡大し、新たなツールや戦略、プロシージャを導入していることが判明しました。
暗号資産に関連した不正行為(マネーロンダリング、詐欺、ランサムウェア攻撃等)がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」の増加は際立っています。
ソーシャルメディア・アカウントを盗んで正規なAI画像ツールに扮した名前に変更し、不正な広告を用いて偽装サイトに誘い込むマルバタイジング活動が展開されています。
2024年8月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
本稿では、著名なクラウドネイティブのプロキシ・アプリケーション「Traefik Proxy」を絡めた分析に基づき、コンテナラベルをcAdvisorメトリクスとして公開するリスクについて解説します。