2024年9月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。今月は検出数が増加した情報窃取型マルウェアについて紹介しています。
サイバー攻撃グループ「CosmicBeetle」が独自のランサムウェアを改良し、RaaSを提供しているランサムウェアグループ「RansomHub」のアフィリエイトとして活動している兆候を確認しました。過去1年間の分析結果を基に解説します。
ESET社は主にアジア各国で利用されているソフトウェアWPS Officeに影響を与える任意コード実行の脆弱性「CVE-2024-7262」と「CVE-2024-7263」を発見し解析しました。その詳細について解説します。
クラウドセキュリティに関わる起こりやすい過ちを正し、盲点を排除することで、企業におけるサイバーリスクを軽減しつつ、クラウド利用の最適化に向けて大きく前進できるだろう。本記事では、中小企業で見られるクラウドセキュリティの落とし穴をいくつか挙げ、対応可能な改善策について解説する。
2024年7月と8月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。7月と8月は、無効化されたInternet Explorerを悪用するダウンローダーについて解説しています。
Window OSの脆弱性を悪用し、OSの高度なアクセス権や管理権限を得るカスタムツールGooseEggや、初心者でも簡単にWebサイトやブログの制作や更新が可能なWordPressを標的として仕組まれた分散型ブルートフォース攻撃など、2024年上半期に発生したサイバーセキュリティの脅威動向について解説します。
中堅・中小企業でも、業務利用するクラウドアプリ(業務SaaS)の数が増え続けている。それに伴って、ユーザーアカウントの管理(ID管理)がIT管理者にとってもユーザー(社員)にとっても面倒なものになっている。セキュリティリスクを抑えながら管理負担を軽減し、ユーザーの利便性も高められる「ID Entrance」を紹介しよう。
高度なサイバーセキュリティの知識・経験を有する人材を雇用するハードルは年々高まっており、中堅・中小企業ではその採用はおろか、育成も容易ではない。そうした状況に対応すべく活用が広がるセキュリティマネージドサービスやMDRの概要をはじめ、関連するサービスの導入において整理すべきポイントについて解説する。
キュリティフレームワークである。そのNIST CSFが2024年2月26日、大幅にバージョンアップし、NIST CSF 2.0として公開された。そこで今回のバージョンアップのポイントと今後のセキュリティ対策の考え方について解説したい。
ESET社は、NATOサイバー防衛協力センター主催の国際的サイバー防衛演習「Locked Shields 2024」に60名以上の専門家を派遣。ESET社のセキュリティソリューションを用いて、サイバー攻撃を防衛する演習にて、参加チームで総合4位を獲得しました。