2024年7月2日現在、りそな銀行をかたるフィッシングが確認されております。フィッシングサイト上の入力欄には、絶対に情報を入力しないようにお願いします。
ビジネスシーンにおいて今なお高い頻度で利用されているメール。その悪用によるサイバー攻撃は多様な手法に及んでいるが、中でもMicrosoft 365のメール機能に関連する脆弱性を狙う攻撃が多い。この記事では、オフィススイートであるMicrosoft 365のメール機能で狙われる脆弱性と、その有効な対策について解説する。
2024年5月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。今月は検出数が増加したWin64/TrojanDropper.Agentについて解説しています。
マルウェア解析に使われるGhidraのプラグインGptHidraについて解説しています。
高度化・巧妙化するサイバー攻撃への対策として、セキュリティ業務のアウトソーシングサービスが登場している。中でも、SOCの機能を代替するとされるMDRへの注目度が高まっている。この記事では、MDRの概要や、どういったインシデントに有効なのかを踏まえながら、セキュリティ体制構築のベストプラクティスを考察していく。
マイクロソフト社より、6月12日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが4件含まれています。
ESET社の研究者は、中国とつながりのあるAPTグループ「Evasive Panda」による、チベット人を標的とした水飲み場攻撃とサプライチェーン攻撃を発見しました。その詳細について解説します。
コロナ禍を経て浸透したリモートワークなど働き方の多様化で、パソコンなどの業務端末の紛失・盗難の危険性が高まっている。インシデント発生によって生じた情報漏えいは、企業・組織に甚大な悪影響を及ぼしかねない。この記事では、パソコンの紛失・盗難で想定されるリスクを踏まえつつ、講じるべき対策を解説する。
type01