株式会社カスペルスキーは11月30日、同社のグローバル調査分析チーム(GReAT)による年次のサイバー脅威動向レポートにおいて、2018年のサイバー脅威の傾向と予測をまとめた。Kaspersky Labが11月15日に発表したプレスリリースの抄訳として発表した。2017年の予測の振り返りでは、「感染の兆候がほとんどない、受動的な埋め込み型マルウェアが流行し始める」「一過性の感染・メモリ常駐型マルウェア」「スパイ活動がモバイルを標的に」「金融システムへの攻撃の予測」「卑劣で嘘つきなランサムウェア」の予測が的中。一方、産業への脅威でICSへの攻撃は全体までには及ばなかった。2018年の予測では、「サプライチェーン攻撃が増加する」「モバイルマルウェアがハイエンド化する」「破壊型攻撃が増え続ける」「偵察とプロファイリングを伴う攻撃が増加する」「OSとファームウェア間のブリッジを悪用する高度な攻撃が検出される」「ルータやモデムのハッキングが増加する」を挙げている。また産業界への脅威予測を、自動車業界、医療分野、金融サービス、産業用システム、仮想通貨でそれぞれ行っている。
Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2017.11.27 Mon 8:30
![[セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検 画像](/base/images/noimage.png)
