2024年7月 セキュリティアップデート解説:Microsoft社は142件、Adobe社は7件の脆弱性に対応
2024年7月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。
2024年7月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
MITRE Engenuity™が実施したMDR(Managed Detection and Response)サービスを対象とした評価レポートでは、世界的に悪名高い2つのサイバー攻撃グループ「menuPass」と「ALPHV/BlackCat」の手口や技術、活動パターンが採用されました。本稿では、なぜこの2つのグループが選ばれたのか、そして彼らがなぜ警戒すべき脅威となっているのかについて解説します。
バックドア「Noodle RAT」の分析結果を詳しく解説します。本バックドアは、中国語圏のグループによる諜報活動やサイバー犯罪に利用されていると考えられます。
最新のMITRE Engenuity ATT&CK評価では、主要なMDR(Managed Detection and Response)サービスについて、menuPassとBlackCat/AlphVという二つの攻撃グループを模した脅威に対しての性能が試されました。
調査機関Omdiaが発表した最新の「Vulnerability Report(脆弱性レポート)」によると、トレンドマイクロ™のゼロデイ・イニシアチブ™(ZDI)が2023年に公表された脆弱性の60%を占めていたことが分かりました。この結果は、サイバーセキュリティにおける脅威の防止に、ZDIが果たす役割の重要性を際立たせています。
公開状態のDockerリモートAPIサーバを介して暗号資産マイナーを配備するクリプトジャック型攻撃について解説します。本攻撃では、オープンソース・ツール「Commando」のDockerイメージが不正利用されます。
ランサムウェア「TargetCompany」のLinux型亜種について解説します。本亜種は「VMware ESXi」の仮想環境を標的として狙い、新たな手法によってペイロードを配備、起動します。
AIモデルのセキュリティ対策として、モデルファイルやラベルなどのデータを適切に識別し、不正または不用意な改変を防止する重要性について解説します。
2024年6月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
本稿では、Kong API Gatewayのセキュリティ問題に焦点を当て解説します。