-
ランサムウェア攻撃後に予期される身代金交渉の実状を解説
ランサムウェア攻撃の危険性は誰もが知るところでしょう。また、暴露型ランサムウェアグループが用いる「多重脅迫モデ…
-
コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説
トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。こ…
-
ファイルレスマルウェアQAKBOTを攻撃対象にステージャーとして永続化させる攻撃手口を解説
トレンドマイクロでは、最近、中東地域のスパム攻撃キャンペーンにおいて、2つのエクスプロイトを使用したローダ型マ…
-
GitHub、Netlify経由でコインマイナーを配信、脆弱性の悪用事例を解説
2021年初旬、共通脆弱性識別子「CVE-2021-41773」が割り当てられたセキュリティ上の弱点が「Apa…
-
クラウド環境の設定ミスによるリスクと損害を軽減するためにできること
法人組織が自社のデジタルトランスフォーメーション(DX)を推進する中で発生するクラウド移行時の設定ミスは成長痛…
-
Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口を解説
最近、比較的新しいクラウドサービスプロバイダ(CSP)をターゲットにして暗号資産のマイニングやクリプトジャッキ…
-
CVE-2021-26084などサーバ関連の脆弱性を悪用するエクスプロイトの解説
脅威の侵入口となる脆弱性は、比較的新しいものであっても脆弱性悪用ツール(エクスプロイト)を駆使する攻撃キャンペ…
-
2022年1月のセキュリティアップデート解説:Microsoftが96件の脆弱性を対処
1月11日火曜日にAdobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リ…
-
2021年第1~第3四半期におけるランサムウェアの脅威動向を解説
トレンドマイクロでは2021年上半期(1~6月)において、二重恐喝の手口を用いて標的組織に被害をもたらすなど、…
-
サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説
本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産(旧仮想通貨)の…
