APIゲートウェイが抱える潜在的リスク
API(Application Programming Interfaces)は、異なるソフトウェアコンポーネント同士をつなぐ機能を提供します。APIの使用により、高度かつ複雑なデータ交換や処理が可能となります。
標的型攻撃(APT)グループWater Hydraに関するゼロデイ攻撃の分析に加え、Zero Day Initiative(ZDI)は2024年1月中旬に発見したDarkGateキャンペーンについても注目しました。この攻撃キャンペーンでは、マルウェアDarkGateの攻撃者が脆弱性CVE-2024-21412を悪用していることが明らかになりました。
API(Application Programming Interfaces)は、異なるソフトウェアコンポーネント同士をつなぐ機能を提供します。APIの使用により、高度かつ複雑なデータ交換や処理が可能となります。
分散型発電とは、電力会社による中央集約型の発電方式から、より利用者に近いエネルギー源(主に再生可能エネルギー)を用いた発電方式に移行する動きを指します。
トレンドマイクロの脅威ハンティングチームでは、ランサムウェア「RA World」を多段階で配備することによって影響の最大化を図る攻撃活動に遭遇しました。
攻撃グループ「Earth Lusca」が新たなサイバー諜報活動を展開し、中国と台湾に関する地政学的なトピックを餌に標的を誘導し、情報窃取に及んでいることが判明しました。
2024年3月、Adobe社とMicrosoft社が新たなセキュリティ更新をリリースしました。最新のアドバイザリの詳細を見ていきましょう。また、以下の動画(英語)からも概要を確認いただけます。
標的型攻撃(APT)グループWater Hydraに関するゼロデイ攻撃の分析に加え、Zero Day Initiative(ZDI)は2024年1月中旬に発見したDarkGateキャンペーンについても注目しました。この攻撃キャンペーンでは、マルウェアDarkGateの攻撃者が脆弱性CVE-2024-21412を悪用していることが明らかになりました。
マルウェア「DOPLUGS」の亜種を配布する標的型攻撃(APT)グループ「Earth Preta」の活動について、アジア諸国や地域を狙った攻撃に焦点を当てて詳しく解説します。
BPF(Berkley Packet Filtering)を利用するマルウェアやルートキットについて、サイバー犯罪の事例や概念実証を交えて解説します。BPFは、クラウドサービスのオペレーティングシステムやカーネル内部でのコード実行を支援する仕組みです。BPFの不正利用を検知する手法についても詳しく解説します。
ディープフェイク技術を用いた偽のビデオ会議にだまされた香港の金融関係者が詐欺グループに多額の送金を行いました。ディープフェイク技術の悪用に対抗するためには、技術的側面と心理的側面の両面において対策を講じる必要があります。
Ivanti Avalancheに存在し、悪用されると任意のファイルのアップロードが可能となるリモートコード実行関連の脆弱性が報告されました。