ペネトレーションテストに使われるJohn the Ripperについて解説しています。
IPAが毎年発表する情報セキュリティ10大脅威において、常連とも言えるのが「ランサムウェアによる被害」だ。この記事では、新たな脅威となる「ノーウェアランサム」をはじめ、多様化するランサムウェア攻撃の手法と実際に起こった国内事例を踏まえながら、MDRをはじめ、有効な対策について解説していく。
ランサムウェア攻撃を防止するセキュリティ対策は存在するのでしょうか。この記事では、XDRとMDRを活用した予防重視のアプローチについて解説します。
ビジネスシーンにおいて今なお高い頻度で利用されているメール。その悪用によるサイバー攻撃は多様な手法に及んでいるが、中でもMicrosoft 365のメール機能に関連する脆弱性を狙う攻撃が多い。この記事では、オフィススイートであるMicrosoft 365のメール機能で狙われる脆弱性と、その有効な対策について解説する。
マルウェア解析に使われるGhidraのプラグインGptHidraについて解説しています。
高度化・巧妙化するサイバー攻撃への対策として、セキュリティ業務のアウトソーシングサービスが登場している。中でも、SOCの機能を代替するとされるMDRへの注目度が高まっている。この記事では、MDRの概要や、どういったインシデントに有効なのかを踏まえながら、セキュリティ体制構築のベストプラクティスを考察していく。
ESET社の研究者は、中国とつながりのあるAPTグループ「Evasive Panda」による、チベット人を標的とした水飲み場攻撃とサプライチェーン攻撃を発見しました。その詳細について解説します。
コロナ禍を経て浸透したリモートワークなど働き方の多様化で、パソコンなどの業務端末の紛失・盗難の危険性が高まっている。インシデント発生によって生じた情報漏えいは、企業・組織に甚大な悪影響を及ぼしかねない。この記事では、パソコンの紛失・盗難で想定されるリスクを踏まえつつ、講じるべき対策を解説する。
サイバー攻撃の攻防が激化するのに伴い、その攻撃手法も巧妙化の一途を辿っている。その中で、企業・組織をターゲットにしたフィッシング攻撃が規模を問わず増加している。攻撃者はなぜ、企業・組織をフィッシングで狙うのか。この記事ではその要因を考察しつつ、こうした攻撃手法にどのような対策を講じるべきかを解説する。
マルウェア解析に使われる、パッカーおよびクリプターを判定するツールについて解説しています。