arrow_back
search
close

Content has been added to your Folio

トレンドマイクロ セキュリティブログ

Add Filters
Filter by:
脅威カテゴリ
環境カテゴリ
記事カテゴリ
記事形式
ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃
エクスプロイト&脆弱性

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

トレンドマイクロのZero Day Initiative™(ZDI)は、ZDI-CAN-25373と識別されるWindowsの.lnkファイルの未修正の脆弱性が、国家背景の攻撃グループやサイバー犯罪組織によって以前から広範に悪用されていることを明らかにしました。この脆弱性を利用すると、隠れたコマンドの実行が可能になります。

March 24, 2025

Trending Topics

サイバー脅威

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

エクスプロイト&脆弱性

2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応

サイバー脅威

2025年セキュリティ脅威予測:AIの進化が脅威全体を新たなステージへ

以前の記事はこちら(旧セキュリティブログ)

サイバー脅威

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

本ブログ記事では、攻撃者がGitHubリポジトリを悪用してローダ型マルウェア「Smart Loader」を頒布した後、情報窃取型マルウェア「Lumma Stealer」や別の不正ペイロードに感染させる攻撃キャンペーンを解説します。本攻撃キャンペーンで攻撃者は、ユーザが安全と認識しやすいGitHubリポジトリにAI生成コンテンツを用いて正規ツールなどの提供元に見せかけ、実際には訪問者にマルウェアをダウンロードさせています。

Research Mar 26, 2025

Save to Folio

Research Mar 26, 2025

Save to Folio

エクスプロイト&脆弱性

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

トレンドマイクロのZero Day Initiative™(ZDI)は、ZDI-CAN-25373と識別されるWindowsの.lnkファイルの未修正の脆弱性が、国家背景の攻撃グループやサイバー犯罪組織によって以前から広範に悪用されていることを明らかにしました。この脆弱性を利用すると、隠れたコマンドの実行が可能になります。

Research Mar 24, 2025

Save to Folio

Research Mar 24, 2025

Save to Folio

ランサムウェア

ランサムウェア・スポットライト – Water Ouroboros(別名: Hunters International)

Water Ouroborosは、2023年10月に登場したランサムウェア・アズ・ア・サービス(RaaS)グループであり、Hiveランサムウェアのインフラを利用しながら、新たなデータ窃取機能を導入しています。脆弱性の悪用、認証情報の取得、暗号化技術を駆使し、世界中のさまざまな業界を標的として影響を最大化しています。

Research Mar 19, 2025

Save to Folio

Research Mar 19, 2025

Save to Folio

ランサムウェア

サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

本ブログ記事では、2組のランサムウェアグループ「Black Basta」と「Cactus」がソーシャルエンジニアリングとBackConnectマルウェアを用いて永続的な制御と機密データの外部送出を可能にした手口について解説します。

Latest News Mar 18, 2025

Save to Folio

Latest News Mar 18, 2025

Save to Folio

Artificial Intelligence (AI)

狙われる「サービスとしてのAI」 – AWS AIサービスへの攻撃の理解とTrend Vision One™による可視化

本稿では、AIセキュリティに関する新たな視点を提供します。AIのコアモデルが注目されがちですが、AIアプリケーションのセキュリティを確保するためには、それを支えるインフラやクラウドサービスも同様に重要です。特に、AI-as-a-Serviceが普及する中、その重要性はさらに増しています。

Research Mar 14, 2025

Save to Folio

Research Mar 14, 2025

Save to Folio

エクスプロイト&脆弱性

2025年3月 セキュリティアップデート解説:Microsoft社は67件、Adobe社は37件の脆弱性に対応

2025年3回目のパッチチューズデーを迎え、Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細を確認してみてください。リリース全体をまとめた動画(英語)もご覧いただけます。

Latest News Mar 13, 2025

Save to Folio

Latest News Mar 13, 2025

Save to Folio

サイバー脅威

メタバースの現在地:最新「Apple Vision Pro」の機能やセキュリティを予測と比較

2022年、トレンドマイクロは、世界的な変化とAI技術への関心の高まりの中で、メタバースに対するサイバー脅威の可能性を把握するための大規模な調査を実施しました。その1年後に発表されたApple Vision Proヘッドセットは、これらの予測を検証する機会となり、データプライバシー、生体認証のセキュリティ、複数のベンダー間の相互運用性といった分野における進展と依然として残る課題が明らかになりました。

Research Mar 11, 2025

Save to Folio

Research Mar 11, 2025

Save to Folio

リソース

サポート

会社概要

東京本社

  • トレンドマイクロ - 日本(JP)
  • 〒160-0022
    東京都新宿区新宿4-1-6
    JR新宿ミライナタワー

国名を選ぶ

close

The Americas

Asia Pacific

Europe, Middle East & Africa

統合型プラットフォームを無料で体験する

Copyright ©2025 Trend Micro Incorporated. All rights reserved.