高度化・巧妙化するサイバー攻撃への対策として、セキュリティ業務のアウトソーシングサービスが登場している。中でも、SOCの機能を代替するとされるMDRへの注目度が高まっている。この記事では、MDRの概要や、どういったインシデントに有効なのかを踏まえながら、セキュリティ体制構築のベストプラクティスを考察していく。
ESET社の研究者は、中国とつながりのあるAPTグループ「Evasive Panda」による、チベット人を標的とした水飲み場攻撃とサプライチェーン攻撃を発見しました。その詳細について解説します。
ESET社の調査により、ウクライナの人々を標的にスパムメールを利用して偽情報を広める心理作戦が行われていたことがわかりました。その詳細を解説します。
ESET社はブラジル連邦警察に協力し、技術的な分析、統計情報、既知のC&Cサーバーの情報を提供して、Grandoreiroボットネットの解体に貢献しました。その詳細について解説します。
サポート対象外となったトレーディング・ソフトウェアが、トロイの木馬化されることによって攻撃が始まった事件がある。本記事では、3CX社の事件から得られた教訓について解説する。
Blackwoodと命名した中国と関わりのある新しいAPTグループが使用する、高度なマルウェアNSPX30についてESET社の研究者が解説します。
最も拡散しているボットネットの1つをテイクダウンするために使用されたキルスイッチを、ESET社がどのように見つけたか解説します。
ESET社は、Roundcube Webmailを今すぐ最新バージョンにアップデートすることをお勧めしています。
近年、急速に進化を遂げるAIはさまざまな場面での活用が進められている。サイバーセキュリティの領域においても、攻撃側、防御側の双方にAIの進化は大きな影響をもたらしている。この記事では、AIの進化がセキュリティ対策に及ぼしている影響について、脅威と対策それぞれの面から解説する。
近年、増加傾向にある標的型攻撃メールは、特定の組織や個人をターゲットとして狙い撃ちすることから、気づかぬうちに被害に遭遇していることも少なくない。この記事では、標的型攻撃メールが用いる特徴的な攻撃手法の概要と実際の被害事例、加えて効果的な対策方法について詳しく解説する。