GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
正規のオープンソースツールに扮した不正なリポジトリをGitHubから配布する攻撃グループ「Water Curse」について、トレンドマイクロMDRチームの分析をもとに解説します。
昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析によれば、APTとも呼ばれる高度な標的型攻撃が変化を続けながら継続して確認されています。
正規のオープンソースツールに扮した不正なリポジトリをGitHubから配布する攻撃グループ「Water Curse」について、トレンドマイクロMDRチームの分析をもとに解説します。
今月も第2火曜日がやってきました。Microsoft社とAdobe社が最新のセキュリティアップデートを公開しました。それぞれの最新セキュリティアラートの詳細をご確認ください。リリース全体をまとめた動画(英語)もご覧いただけます。
サイバー脅威が巧妙化する中、コンテナ環境を守るためには「攻撃経路を予測し事前にリスクを軽減するプロアクティブセキュリティ(事前予防)」の実現が極めて重要です。
本記事では、新興ランサムウェアグループ「Anubis」の起源や脅迫手口の背後にある戦術の検証結果をお伝えします。脅迫手口にファイル消去を追加するなど衆目を集めています。
CVE-2025-31324:SAP NetWeaver Visual Composerの未認証ファイルアップロードの脆弱性により、リモートコード実行やデータ損失のリスクが発生。対策方法を確認してください。
本稿では、AIエージェント特有のコーディング支援における「弱点」を狙った「スロップスクワッティング攻撃」について、その詳細と対策を解説します。
サイバー攻撃の高度化と常態化が進むなか、「検知と対応」を中心としたセキュリティの考え方では、もはや被害の発生を十分に防ぎきれない状況が生まれつつあります。こうした現状を踏まえ、攻撃が発生する前の段階からリスクを把握し、先手を打つ取り組みの必要性が高まっています。
昨年1年間に確認した日本国内における「標的型攻撃」に関しての分析によれば、APTとも呼ばれる高度な標的型攻撃が変化を続けながら継続して確認されています。
トレンドマイクロは、AIインフラを狙った攻撃に関するケーススタディを「MITRE ATLAS」に提供しました。本ケーススタディは、組織のサイバーレジリエンス強化に貢献します。
トレンドマイクロは、エージェント型AIとデジタルツインを組み合わせ、サイバー脅威に対する組織の防御を根本から変革する新たな運用モデルを提案しています。