Cylance Japan株式会社(サイランス)は7月26日、「サイランス脅威レポート2017(Cylance 2017 Threat Report)」日本語版を公開した。同レポートは、160カ国の政府機関や組織から得られたデータを元に作成されたもの。個々の業界におけるマルウェアの影響について解説するとともに、10大マルウェアファミリーについて掘り下げて解説している。また、新たなサプライチェーン攻撃や、急増するランサムウェア攻撃とそれらの攻撃の影響を受ける主要な業界、暗号通貨のマイニングの増加、ウォレットスワイプ型トロイの木馬、ファームウェアやハードウェアの脆弱性など、その他の脅威の動向についても説明している。注目すべきポイントには、「破壊的な攻撃が増加、ランサムウェアファミリは1年で3倍に増加し、特に医療業界に大きな影響」「2017年の攻撃の多くは、その発生の9カ月前から報告されていた既知の脆弱性を悪用」「最も一般的な感染ベクトルは、引き続きフィッシングメールとドライブバイダウンロード」「食品業界で多くの被害」を挙げている。
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.10 Tue 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
