2021年12月1日に独AV-TEST GmbHが消費者向けセキュリティソフトを対象に、10のランサムウェア攻撃シナリオで防御能力を測定し結果を発表しました。
測定目的は、ランサムウェアを検出するだけでなく、ファイルを暗号化させず完全に回避することも可能かが試験されました。
試験に参加した9つのセキュリティソフトのうち、5つの製品が完全に防御しました。PCMaticは、そのうちの1つで、試験に用いられた異なる10の攻撃シナリオ全てを完全防御しました。
セキュリティ
今年の年末年始休暇にサイバー犯罪を避けるための12のヒント
サイバー犯罪者の火曜日
サイバー犯罪を避けるために あなたとあなたのご家族が素晴らしい感謝祭を過ごされたことを願っています。 私はCyberMonday(アメリカの大規模なオンラインショッピングでのセールのこと)の翌日の火曜日をCyberCriminal Tuesdayと呼んでいます。 今年のホリデーシーズンを安全に過ごすためのヒントをいくつかご紹介します。 私(Mary James)は、FBIでのキャリアを終えて、サイバー犯罪の被害を防ぐという自分の好きなことができることにとても感謝しています。 この記事をご家族やスタッフ、お客様と共有してみてはいかがでしょうか。
続きを読むアンチウイルスは死んだ? でも、予防は必要!
先週、米報道大手NBCはウイルス対策(AV)が死んだとする記事を掲載しました。
続きを読むMicrosoft、最も悪用されるExcel4.0マクロを無効に
マイクロソフトが、今週顧客にメール通知した内容によると、2021年末までにすべてのMicrosoft 365利用者へExcel 4.0のマクロ、またXLMマクロ、として知られている古いマクロ機能を無効にする計画を告知しました。
続きを読むサイバーセキュリティにおける10大嘘
暗号通信監査とファイルレスマルウェア対策が急務に
WatchGuard Technologiesは、ウイルス取得のために利用されたC&Cサーバの通信のうち、91.5%がPort443を利用した暗号通信であった報告書を先頃発表しました。これは、社内外通信を監査するファイアウォール装置において、SSL監査機能を装備し、有効化していないとウイルスは社内へ容易に侵入してしまうことを意味しています。
続きを読むExpressVPNのCIOがUAEの情報機関を手助け
ExpressVPNのCIO(最高情報責任者)ら3人は、アラブ首長国連邦が世界中のコンピュータを対象に大規模な諜報活動に協力していました。
続きを読むウイルスやランサムウェアの大半は難読化され、ブラックリスト方式では検知不可能に?
EMOTETがしばらく話題になっていたが、PC Maticマルウェア調査チームが入手した検体ではEMOTETは難読化された4つのファイルをC&Cサーバの指令に基づいてダウンロードし実行していることがわかった。
続きを読むサイバーセキュリティ監査で明らかになった連邦政府機関の劣悪な慣行
8つの連邦政府機関のデジタルインフラの状態をサイバーセキュリティ監査で評価したところ、4つの機関がほぼ不合格であることが確認されました。これが初めてのサイバーセキュリティ監査であったならば、そのスコアはそれほど憂慮すべきものではなかったかもしれないですが、2018年にも同様の監査が行われ、同じサイバーセキュリティリスクの多くが露呈しました。2018年から何も変わっていなかったのです。
続きを読むIDG社、アプリケーションホワイトリストが十分に活用されていないことを確認
IDGの最近の調査によると、アプリケーション・ホワイトリストは、ゼロトラスト・テクノロジーの中で最も活用されていない重要コンポーネントであることが確認されました。
続きを読む