当然ながら脅威の検知には、「これは脅威だ(だろう)」と判断するための根拠(指標)が必要になる。指標には、特定されたマルウェアなどの定義ファイル、不正な通信やファイルの特徴(パターン)などさまざま種類と内容があり、脅威対応の経験が豊富な組織では独自の指標を設けているケースもある。 セキュリティのインテリジェンスは、そうした脅威に関係する多角的な指標を総合的に分析して全体像などを把握できるように...
関連記事
標的型攻撃グループ「Earth Preta」の新たな検知回避手法:正規ツールによる不正ファイルの隠蔽
トレンドマイクロ セキュリティブログ
中国語話者のグループがBadIISを利用してSEOを操作
トレンドマイクロ セキュリティブログ
SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー
カスペルスキー公式ブログ
GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認
トレンドマイクロ セキュリティブログ
CVE-2025-0411:ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...