Kubernetesセキュリティの3本の柱であるイメージスキャン、アドミッションコントローラ、ランタイムセキュリティについて理解する
K8sとも呼ばれるKubernetesは、非常に複雑なオープンソースプラットフォームであり、そのセキュリティには細心の注意を払う必要があります。これまでのセキュリティ強化の取り組みにもかかわらず、Kubernetesは依然としてデフォルトで安全とは言えず、クラスタの保護にさまざまなセキュリティツールを必要とします。
トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。
K8sとも呼ばれるKubernetesは、非常に複雑なオープンソースプラットフォームであり、そのセキュリティには細心の注意を払う必要があります。これまでのセキュリティ強化の取り組みにもかかわらず、Kubernetesは依然としてデフォルトで安全とは言えず、クラスタの保護にさまざまなセキュリティツールを必要とします。
攻撃グループ「Water Sigbin」が脆弱性「CVE-2017-3506」や「CVE-2023-21839」を悪用して、暗号資産マイナー「XMRig」やローダ「PureCrypter」を配布する手口について、多段階ローディングの技術を中心に解説します。
このレポートでは、世界中の多くの組織が依存するテクノロジであり、主要なコンテナオーケストレーションプラットフォームであるKubernetesの環境内で脅威モデリングを適切に実行するために必要となる観点と、その懸念事項について探ります。
トレンドマイクロは新たな脆弱性「CVE-2024-38112」の悪用を確認しました。この脆弱性は、標的型サイバー攻撃(APT)グループ「Void Banshee」によってゼロデイ攻撃に利用されていました。攻撃者は、すでに無効化されているはずのInternet Explorerを標的とし、MSHTMLを介してこの脆弱性を悪用することで、対象のファイルへのアクセスや実行を可能にしていました。
最近、バンキングトロジャン「Mekotio(メコティオ)」を利用した攻撃が急増しています。本稿では、銀行などの金融システムを狙うこのトロイの木馬型マルウェア概要と動作について解説します。
新たな攻撃グループ「Void Arachne」が、不正なペイロード「Winos」とAIソフトウェアの双方をMSIファイル内に同梱し、中国語話者向けに配布する活動を展開しています。
2024年7月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
MITRE Engenuity™が実施したMDR(Managed Detection and Response)サービスを対象とした評価レポートでは、世界的に悪名高い2つのサイバー攻撃グループ「menuPass」と「ALPHV/BlackCat」の手口や技術、活動パターンが採用されました。本稿では、なぜこの2つのグループが選ばれたのか、そして彼らがなぜ警戒すべき脅威となっているのかについて解説します。
バックドア「Noodle RAT」の分析結果を詳しく解説します。本バックドアは、中国語圏のグループによる諜報活動やサイバー犯罪に利用されていると考えられます。
最新のMITRE Engenuity ATT&CK評価では、主要なMDR(Managed Detection and Response)サービスについて、menuPassとBlackCat/AlphVという二つの攻撃グループを模した脅威に対しての性能が試されました。