情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開
情報窃取型マルウェア「Lumma Stealer」は、法執行機関による摘発後も水面下で戦略を刷新し、攻勢を強めています。本稿では、マルウェア拡散の手口を含む最新の動向を解説します。
昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析によれば、APTとも呼ばれる高度な標的型攻撃が変化を続けながら継続して確認されています。
情報窃取型マルウェア「Lumma Stealer」は、法執行機関による摘発後も水面下で戦略を刷新し、攻勢を強めています。本稿では、マルウェア拡散の手口を含む最新の動向を解説します。
急速なAI導入により増大したサイバー脅威に対し、企業組織は、安全な導入方法について迅速かつ適切な判断を迫られています。
ヨーロッパやAMEA地域を狙う新興ランサムウェアグループ「BERT」について、高速暗号化や防御回避を含む戦略や、OS別に進化した亜種の特徴を中心に解説します。
Microsoft 365 Copilotの脆弱性「EchoLeak」を用いた概念実証では、ユーザが不正なメールやリンクをクリックせずともCopilotなどのAIアシスタントが不正プロンプトに従って機密情報を漏えいさせることが判明しました。本記事では、当概念実証の仕組みや当脆弱性の課題を概説し、AIを悪用した脅威に対する能動的な軽減策をお伝えします。
本調査では、世界のサイバー犯罪の中でも、最も高度で大きな影響力を持つエコシステムの一つであるロシア語圏のサイバー犯罪アンダーグラウンドの実態に迫ります。
トレンドマイクロは、マルチクラウドやハイブリッド環境向けセキュリティソリューションの実現に向けた取り組みにより、CNAPP製品の機能や戦略面で高く評価されました。
証券口座の不正アクセスは減少傾向にあるものの、被害は依然として続いています。本記事では、安心できない現状を踏まえ、個人が実践できる対策をプロアクティブセキュリティの視点から考察します。
AnthropicのSQLite MCPサーバから発見されたSQLインジェクション脆弱性について、保存済みプロンプトの改変や情報流出、業務フロー乗っ取りに至る過程や、その対策を解説します。
Amazon EKS内のコンテナに設定不備がある / 過剰な特権が付与されている場合、機密性の高いAWS認証情報がパケットスニッフィングやAPI通信の盗聴などの脅威にさらされる可能性があります。これらのリスク低減のために最小特権の原則やプロアクティブセキュリティの導入が推奨されます。
本稿では、最新調査からエージェンティックAIシステムを理解するための枠組みと中核的な特性を明らかにするとともに、使用に伴うセキュリティ上の意味について考察します。