2023.03.30(木)
- 注目検索ワード
高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。
トレンドマイクロと沖縄県立総合教育センターは、共同で「教員向けセキュリティ事故体験ゲーム」を開発したと発表した。
BBSSは、「インターネット詐欺リポート(2020年3月度)」を発表した。
警察庁は、「複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について」とする注意喚起を「@police」において公開した。
IPAおよびJPCERT/CCは、NIコンサルティングが提供する「Sales Force Assistant」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
公益社団法人日本視能訓練士協会は4月25日、同協会の会員名簿の一部が特定のWeb検索で表示されることが判明したと発表した。
東京都中小企業振興公社は、令和2年度の「サイバーセキュリティ対策促進助成金」の申請案内を発表した。
経団連は、「緊急事態宣言の発令に伴う新型コロナウイルス感染症拡大防止策 各社の対応に関するフォローアップ調査」の結果を発表した。
独自に用意したデータセットを用い「マルウェア検知率」「正常ファイルの誤検知率」「CPU等リソース消費」「他のプロセスへの影響」アンチウイルスソフトが起動しているにも関わらず感染してしまうといった「致命的バグの有無」などを検証する。
デジサートは、耐量子時代のセキュリティ対策を指南するホワイトペーパー「耐量子コンピューター暗号成熟度モデル」(PQC成熟度モデル)を公開した。
CyCraft Japanは、米MITRE社による「MITRE ATT&CKフレームワーク評価」最新ラウンドの結果、CyCraftの「CyCraft AIR プラットフォーム」が検知分野で最高スコアを獲得するなど好成績を記録したと発表した。
IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。
ガートナー ジャパンは、企業がテレワークのセキュリティを検討する際に、最低限認識すべき9つの基本事項および解決策を発表した。
新潟県は4月23日、県立中央病院にて外来診療費領収書等の別の患者への誤交付が判明したと発表した。
2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。
レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」( LOTL:自給自足 / 現地調達)方式を採用して検知を回避していることを立証しました。
カスペルスキーは、Kasperskyの調査チームによる「2019年の金融関連の脅威に関する調査結果」を公開した。
BlackBerry Japanは、「BlackBerry Cylance 2020年 脅威レポート(BlackBerry Cylance 2020 Threat Report)」日本語版を公開した。
日立ソリューションズは、企業の迅速かつセキュアなテレワークの導入・運用を支援するサービスを無償提供すると発表した。
パロアルトネットワークスは、SOAR(Security Orchestration, Automation and Response)プラットフォーム「Cortex XSOAR」を日本市場において提供を開始すると発表した。
