バックドア型マルウェア「more_eggs」の感染を阻止:MDRの取り組みを解説
標的とされる組織や個人の傾向 本攻撃の標的業界は多岐に渡りますが、共通点も見られます。それは、多くの被害者が資金的リソースとの接点を有しているか、または高価資産の特定に繋がる役職に
2024.10.16 トレンドマイクロ セキュリティブログ
「ポスト量子暗号アライアンス」をAWS、Google、NVIDIA、Cisco、IBMらが設立 ポスト量子暗号の採用を促進
AWS、Google、NVIDIA、Cisco、IBMをプレミアメンバーとする「Post-Quantum Cryptography Alliance」(ポスト量子暗号アライアンス)
2024.02.16 ITmedia NEWS セキュリティ
英環境・食料・農村地域省、使用アプリの30%がサポート切れでも発生する問題には対応できる
英環境・食料・農村地域省 (Defra) では使用するアプリケーションの 30 % がサポート切れとなっているが、発生する問題には対応できると考えているそうだ (The Regis
2023.01.29 スラド
不正利用検知でネットバンキング利用停止になると即時再開は1か月分のログイン日時が必要
インターネットバンキング「みずほダイレクト」でのトラブルがネットで話題になっているようだ。トラブルに遭ったのは声優の民安ともえさん。同氏は10月26日にみずほダイレクトが突然利用で
2022.11.07 スラド
オープンドキュメント形式のマルウェアが確認される。感染はユーザーによる操作などが必要
窓の杜の記事によると、ISO標準のファイル形式であるオープンドキュメント形式で作られたマルウェアが発見されたそうだ。確認されたマルウェアはテキスト文書(ODT)の体裁をとっており、
2022.07.25 スラド
近年急増するオープンソースWebサーバの脆弱性を狙うサイバー攻撃を解説
米国時間2021年12月9日に公開された当時ゼロデイ脆弱性であったJavaのログ出力ライブラリ「Apache Log4j」上に存在する脆弱性「Log4Shell」(CVE-2021
2022.03.30 トレンドマイクロ セキュリティブログ
コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説
トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。これらの検体が持つ興味深い側面の1つは、窃取された / 不正に署名された
2022.01.30 トレンドマイクロ セキュリティブログ
クラウド環境の設定ミスによるリスクと損害を軽減するためにできること
法人組織が自社のデジタルトランスフォーメーション(DX)を推進する中で発生するクラウド移行時の設定ミスは成長痛の一部とも考えることができます。クラウド環境における設定ミスは、サイバ
2022.01.21 トレンドマイクロ セキュリティブログ
log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催
米バイデン政権は13日、昨年末にApache Log4j 2で見つかった深刻な脆弱性問題を受け、大手IT企業に加えてGitHubなどオープンソースソフトウェア(OSS)組織のトップ
2022.01.18 スラド
脚の数が千を超えるヤスデ、初めて見つかる
千本を超える脚を持つヤスデが史上初めて発見されたそうだ (論文、 The Register の記事)。 ヤスデの英名は millipede (千足) だが、これまで知られていたヤ
2021.12.19 スラド