トレンドマイクロセキュリティブログ

マルウェア

TikTok動画経由で情報窃取ツール「Vidar」、「StealC」を拡散させる攻撃を特定

TikTok動画を用いて情報窃取ツールをダウンロードさせる攻撃活動について、Trend™ Researchの分析をもとに解説します。本攻撃は、AIツールで自動化される可能性があります。

Research Jun 04, 2025

エクスプロイト&脆弱性

「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説

Trend Micro Researchは、無防備な状態で外部公開されているNVIDIA Rivaのインスタンスを発見し、その原因が2つの脆弱性「CVE-2025-23242」/「CVE-2025-23243」であることを突き止めました。

Research Jun 03, 2025

APT&標的型攻撃

Azureの仮想ネットワーク機能でセキュリティを強化するトレンドマイクロの「Trend Vision One™」

2025月4月より、Microsoft社の「Azure vTAP」に「Trend Vision One Network Detection and Response」が組込まれました。これにより、ネットワーク性能を維持しながら運用を円滑化し、安全性を高めることが可能です。

Security Strategies Jun 02, 2025

ランサムウェア

「Agenda」ランサムウェアを隠匿して展開する攻撃キャンペーンを確認：その巧妙な手口を解説

トレンドマイクロは、Agendaランサムウェアグループの活動を調査中に2種のローダ「NETXLOADER（弊社が命名）」/「SmokeLoader」を用いる攻撃キャンペーンを発見しました。

Research May 30, 2025

エクスプロイト&脆弱性

バグバウンティイベント「Pwn2Own 2025 Berlin」で初めてAIインフラのゼロデイを確認

現地時間5月15～17日の3日間、トレンドマイクロのZDIが主催するハッキングコンテスト「Pwn2Own Berlin 2025」が開催されました。本記事ではPwn2Ownが如何に新境地を切り開き、AIインフラに焦点を当て、未来のコンピューティングを守るために脆弱性を発見しているのかについてレポートいたします。