2025.04.04(金)
- 注目検索ワード
マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。
2021 年 12 月に、サービスの管理や問い合わせの管理をするためのツールである ManageEngine ServiceDesk Plus および Manage Engine Support Center に、遠隔からの任意のコード実行につながる脆弱性が報告されています。
セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。
英国の警察は、NHS(国民保険サービス)データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。
工場SOC、ビルSOCについて、Interop Tokyo 2020のカンファレンスセッション「スマートビルのサイバーセキュリティ対策 ~AI活用異常検知とビルシステム向けSOCサービス~」での発表内容を元にまとめてみたい。
インシデントや情報漏えい、各種事件事故に関連する記事のうち、2021 年に最も読まれた記事を、ランキング形式で上位 10 件、ページビュー件数とあわせて紹介します。セキュリティ管理者や管理層の方の、年次報告書作成時の参考情報として活用ください。
論文名は「 Gotta Catch ’Em All 」となっている。このタイトルはアニメポケットモンスターのセリフ(ポケモンゲットだぜ)の英語表記。Yomna 氏は大のポケモンファンだそうだ。
今日もどこかで情報漏えいは起きている。
2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。
ちなみに今、富嶽が上側の緑の右肩上がりの線ですので。「 1,024 ビットくらいは解読できるかもね。だから 1,024 ビットはもう使っちゃいけませんよ」と言うことができるのです。
オーストリア戦略政策研究所(ASPI)国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。
![米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/36516.jpg)
11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。
開発用ソフトウェアである GitLab に、2021 年 4 月に報告された遠隔コード実行の脆弱性のエクスプロイトコードが公開されています。
私たちは年金機構に対し、これらの事実を突きつけ、公表を迫った。ところが、年金機構側はこれを拒否した。「公表した事実以外のことは答えられない」ということだった。
ESET WORLD 2021において、ESETと世界の法執行機関との連携について発表を行っている。そこでは、アンドロメダやTrockbotなどのテイクダウンでESETがどのような役割を演じたのかを公開している。
