2023年公開された脆弱性のうち、60%をトレンドマイクロが公表:調査機関Omdiaレポート
調査機関Omdiaが発表した最新の「Vulnerability Report(脆弱性レポート)」によると、トレンドマイクロ™のゼロデイ・イニシアチブ™(ZDI)が2023年に公表された脆弱性の60%を占めていたことが分かりました。この結果は、サイバーセキュリティにおける脅威の防止に、ZDIが果たす役割の重要性を際立たせています。
トレンドマイクロでは、昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析を行いました。世界情勢が不安定化する中、国家背景とされる標的型攻撃の動向が注視されています。APTとも呼ばれる高度な標的型攻撃は、国内組織に対しても継続して確認されています。
調査機関Omdiaが発表した最新の「Vulnerability Report(脆弱性レポート)」によると、トレンドマイクロ™のゼロデイ・イニシアチブ™(ZDI)が2023年に公表された脆弱性の60%を占めていたことが分かりました。この結果は、サイバーセキュリティにおける脅威の防止に、ZDIが果たす役割の重要性を際立たせています。
公開状態のDockerリモートAPIサーバを介して暗号資産マイナーを配備するクリプトジャック型攻撃について解説します。本攻撃では、オープンソース・ツール「Commando」のDockerイメージが不正利用されます。
ランサムウェア「TargetCompany」のLinux型亜種について解説します。本亜種は「VMware ESXi」の仮想環境を標的として狙い、新たな手法によってペイロードを配備、起動します。
AIモデルのセキュリティ対策として、モデルファイルやラベルなどのデータを適切に識別し、不正または不用意な改変を防止する重要性について解説します。
2024年6月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
本稿では、Kong API Gatewayのセキュリティ問題に焦点を当て解説します。
不正な暗号資産マイナーを配布する攻撃グループ「Water Sigbin(別称:8220 Gang)」の手口を解説します。本グループは、Oracle WebLogicの脆弱性を突いてPowerShellスクリプトを実行したことに加え、難読化を含む新たな検知回避技術を導入しました。
Container Advisor(cAdvisor)は、オープンソースによるコンテナ監視ツールであり、クラウドサービスで広く使用されています。本ツールは、対象コンテナのネットワークI/OやディスクI/O、CPU利用率などのメトリクス(測定値)を記録、監視する機能を提供します。一方、設定に不備があると、機密性の高いPrometheusメトリクスや環境変数を、意図せずに公開させる危険性があります。本稿では、こうしたリスクに対する分析結果や発見事項の他、注意を要する危険な設定パターンについて解説します。
トレンドマイクロが確認した脅威件数のデータによると、ランサムウェアグループは、2024年、比較的ゆっくりとしたスタートを切り、第1四半期の時点でメール、URL、ファイルの各レイヤーで検出してブロックしたランサムウェア脅威数は2,661,519件でした。2023年上半期の670万件の半分以下となっています。
メールはマルウェアの配布やビジネスメール詐欺(BEC)、クレデンシャルフィッシング攻撃などサイバー犯罪者による主要な攻撃手段の一つです。本稿では、Trend Vision One - Email and Collaboration Security™(Trend Micro Cloud App Security)を用いて検知・ブロックした4,526万1,542件の高リスク脅威への調査に基づいて、2023年のメール脅威の概況を解説します。