2024年8月 セキュリティアップデート解説:Microsoft社は102件、Adobe社は71件の脆弱性に対応
2024年8月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。
2024年8月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
本稿では、著名なクラウドネイティブのプロキシ・アプリケーション「Traefik Proxy」を絡めた分析に基づき、コンテナラベルをcAdvisorメトリクスとして公開するリスクについて解説します。
MicrosoftやNuance、Mix、Google CCAI Insightsを始めとする大手企業がChatGPTのようなLLM(Large Language Model:大規模言語モデル)やGPT(Generative Pre-trained Transformer)を導入したことに伴い、関連業界もまた、その変化の波に乗る方向で動き始めています。
調査機関ガートナーの予測によると、2025年までに企業のIT支出の半分以上がクラウドベースのソリューションに向けられるとされています。
QRコードを悪用したフィッシング攻撃(クイッシング)の高度なリスクを検知・防止するためのセキュリティ意識と対策
デジタル時代の到来により、多くの機密情報がオンラインで保存、送信されるようになりました。そして、暗号資産の普及が加速するに伴い、クリプトクライム(暗号資産犯罪)がもたらすリスクは無視できない存在となりました。個人や企業にとって、サイバーセキュリティ対策の重要性は日々高まっています。
生成AI(GenAI)のサイバー犯罪者による悪用が急速に進んでいます。GenAIとそのサイバー犯罪への利用について報告してからわずか数週間で、新たな重要な展開が見られました。攻撃者たちは、犯罪用の大規模言語モデル(LLM)やディープフェイク技術の提供を拡大し増加させ、影響範囲を広げています。
本稿では、OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」について詳しく見ていきます。特に、これらの脆弱性が現実世界でどのような影響を与える可能性があるか、また x64 システムにおいて 「CVE-2024-6387」が悪用される可能性について検討します。
サイバー攻撃によって個人データや機密データが窃取されるリスクがかつてないほど高まっています。数ある情報窃取型マルウェアの比較や窃取されたデータがその後アンダーグラウンドマーケット上でどのように販売されているのか解説します。
ランサムウェアグループ「Play」が新たなLinux型亜種によってESXi環境を攻撃していることが、トレンドマイクロの脅威ハンティング調査によって判明しました。