マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが終息するまでは医療機関を標的にしないと表明した。
サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。
ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。
Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。
現在のCISO Jamil Farshchi氏がBlackhat USA 2019で企業の信頼とセキュリティについて講演を行った。
CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワークです。
2020 年 2 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が公開されています。