-
MITRE ATT&CKの評価結果を理解する上で重要な10のポイント
MITRE ATT&CK評価の導入は、サードパーティによるセキュリティ評価の業界において歓迎すべき出来事と言え…
-
人気メッセージアプリの偽ダウンロードサイトに注意
新型コロナウイルスの流行により、他者とのコミュニケーションに利用するための、メッセージやビデオ会議などのソフト…
-
フィッシングサイト構築にクラウドサービスを利用する手口を連続して確認
トレンドマイクロのリサーチャは、認証情報を詐取するフィッシングページをホストするため、様々なクラウドサービスの…
-
「再表示不可」で存在を隠蔽する不正Excel 4.0 マクロの手口を解析
トレンドマイクロのリサーチャーは、不正なMicrosoft Excel 4.0マクロを含むシートを「VeryH…
-
台湾企業での標的型攻撃事例で新たなランサムウェアを確認
台湾の複数の企業において新たなランサムウェアファミリーを使用した標的型攻撃の被害が確認されました。「ColdL…
-
「APT29」の攻撃を巡るMITRE ATT&CKによる評価結果を読み解く
セキュリティ製品の評価テストマニアを自認する筆者(※)はMITRE ATT&CKフレームワークにも注目…
-
ランサムウェア「Nefilim」事例の内部活動調査から見えた事前の情報窃取の可能性
Trend Microが海外で提供する「Managed XDR」とインシデントレスポンス(IR)チームは、20…
-
Apache Tomcatの脆弱性「Ghostcat」(「CVE-2020-1938」、「CNVD-2020-10487」)を検証
Apache Tomcatに確認された「Ghostcat(ゴーストキャット)」の脆弱性、「CVE-2020-1…
-
iOS とAndroid双方を狙う「Project Spy」キャンペーン、新型コロナウイルス情報アプリにも偽装
トレンドマイクロは2020年3月末、サイバー諜報活動と推測されるキャンペーンを確認し、「Project Spy…
-
実例で見るネットの危険:最新ニュース「10万円給付」に便乗するサイバー犯罪者
受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、発…