一般的にセキュリティ製品の多くは、シグネチャ(定義ファイル)に基づいて脅威を検出する。シグネチャの内容は、不正なプログラムや通信の特徴を解析して作成されるが、現在のサイバー攻撃は複数の手法を組み合わせて段階的に実行されるため、シグネチャでは脅威の“断片”しか検出できず、シグネチャがなければ検出自体ができない。 このため、最近では脅威の全体的な構造を分析し、その結果をIoCなどの形で検出に利用...
関連記事
メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃
トレンドマイクロ セキュリティブログ
PCの物理破壊を外部委託→なぜかネット接続を検知 個人情報漏えいの可能性 「ぼんち揚」製造会社が謝罪
ITmedia NEWS セキュリティ
Discord、7万人の運転免許証やパスポート漏えい 外部業者への不正アクセスで
ITmedia NEWS セキュリティ
早大で約3400件の個人情報漏えい 氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載
ITmedia NEWS セキュリティ
サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に ランサム集団はリークサイトでの情報公開を主張
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...