推定読書時間: 4 分
昨今、攻撃者はマルウェア拡散のための新たな手法を模索しており、最近、IQYファイルを介してマルウェアを拡散する新たな手法が発見されました。これまで、マルウェアは様々なファイル形式やチェーンを介して拡散してきました。例えば…
推定読書時間: 3 分
企業のサイバーセキュリティに関して言えば、特に大きなリスクにさらされているセクターの一つが銀行セクターです。銀行は毎日数百万ドルにも及ぶ金融取引を行っており、その取引は…
推定読書時間: <1 分
Windowsタスクスケジューラに最近発見されたゼロデイ脆弱性CVE-2018-8440により、攻撃者は標的のマシンで権限昇格を実行できます。Microsoftはこの問題に対処するため、2018年8440月11日にセキュリティアドバイザリCVE-2018-XNUMXを公開しました。Microsoftによると、この脆弱性を悪用した攻撃は…
推定読書時間: 4 分
Quick Heal Security Labsは、過去1年間でマイニングマルウェアの増加を観察してきました。現在、マルウェア作成者はランサムウェアの代わりにマイニングを利用して金銭を得ています。Quick Heal Security Labsは最近…
推定読書時間: 2 分
サイバー攻撃が企業に影響を及ぼす中、サイバー犯罪者にとって最も魅力的な標的となっているのは銀行です。銀行は、評判が危険にさらされるだけでなく、顧客の金銭やデータ、規制当局の監視の強化、さらには訴訟のリスクにも直面しています。そのリスクとは…
推定読書時間: 3 分
サイバーセキュリティの重要性は、企業の意識に徐々に浸透しつつあります。サイバー犯罪は長年の取り組みを一瞬にして無駄にしてしまう可能性があり、企業はこのことを認識し、安全を確保する方法を模索しています。そのため、セキュリティへの投資は…
推定読書時間: 3 分
セキュリティ上の脆弱性は増加しており、つい最近まで、私たちは多くの脆弱性に対処しなければなりませんでした。WannaCryを覚えていますか?この記事では、セキュリティ上の脆弱性に関する重要な事例をいくつか取り上げ、その対策について解説します。
推定読書時間: 4 分
Apache Strutsは、Java EE Webアプリケーション開発用のMVCフレームワークをベースとしたオープンソースCMSです。Apache Strutsは長年にわたり、多くのFortune 100企業や政府機関でWebアプリケーション開発に広く利用されてきました。しかし、CMSを使用して構築されたウェブサイトは、常に…
推定読書時間: 2 分
脆弱性とは一体何でしょうか?セキュリティ上の脆弱性(セキュリティホールとも呼ばれます)とは、製品に発見されたセキュリティ上の欠陥で、ハッカーやマルウェアの攻撃を受ける可能性があります。このような脆弱性を悪用することで、攻撃者は影響を受ける…
推定読書時間: 3 分
ここ数年、OLE(Object Linking Embedding)/Microsoft Officeファイルを介したマクロベースの攻撃が見受けられます。しかし現在、攻撃者はOfficeファイルを介してマルウェアを拡散するために、異なる手法、「Dynamic Data Exchange(DDE)」と呼ばれる新しい攻撃ベクトルを使用しています。DDEは、Microsoft Officeの承認済み機能であり、いくつかの機能を提供します…