個人向けセキュリティソフトに様々な機能を実装し、その効能を謳っていますが、果たして効果はあるのでしょうか。今一度、そのことについて深く考えてみましょう。
続きを読むコラム
暗号通信監査とファイルレスマルウェア対策が急務に
WatchGuard Technologiesは、ウイルス取得のために利用されたC&Cサーバの通信のうち、91.5%がPort443を利用した暗号通信であった報告書を先頃発表しました。これは、社内外通信を監査するファイアウォール装置において、SSL監査機能を装備し、有効化していないとウイルスは社内へ容易に侵入してしまうことを意味しています。
続きを読む民間へアウトソーシングが進行する理由
各国情報機関による諜報活動や破壊工作は民間へアウトソーシングが進行しています。なぜ進行しているのか、
続きを読む中国製スマホに検閲機能発覚。リトアニア政府が不買や処分を勧告
リトアニア国防省は、中国製スマートフォンの一部機種(Mi 10T5G等)で検閲機能などが搭載されているため、国民にたいして購入しないよう呼び掛け、既に所有している場合は処分するよう勧めました。
続きを読むExpressVPNのCIOがUAEの情報機関を手助け
ExpressVPNのCIO(最高情報責任者)ら3人は、アラブ首長国連邦が世界中のコンピュータを対象に大規模な諜報活動に協力していました。
続きを読むウイルスやランサムウェアの大半は難読化され、ブラックリスト方式では検知不可能に?
EMOTETがしばらく話題になっていたが、PC Maticマルウェア調査チームが入手した検体ではEMOTETは難読化された4つのファイルをC&Cサーバの指令に基づいてダウンロードし実行していることがわかった。
続きを読むパスワード付き圧縮ファイル(PPAP)はとても危険。いますぐ止めて
私は日本のある金融機関から「インボイスをパスワード付きの圧縮ファイルにて送信ください」と連絡を受けて絶句してしまいました。いまは2021年。金融機関が数々のセキュリティを突破するこの方式をいまだ利用していることに大変驚きました。
続きを読むサイバー攻撃が続けば「本当の銃撃戦」になるかもしれない
最近、私たちが書いた記事をご覧になったことがあるかもしれませんが、「ホワイダニット」理論についてです。食肉加工工場、マネージドサービスプロバイダー、パイプラインなどへの攻撃は誰が行ったのか?様々な説がありますが、その多くはロシアと中国が犯人であると考えられています。
続きを読むロブ・チェン、リズ・キャロウェイとサイバー犯罪を語る
最近注目を集めた攻撃のおかげで、サイバー犯罪は今までにないくらい企業や政府のリーダーの関心を集めています。ロブ・チェンがリズ・キャロウェイ・ショーに登場し、最近のサイバー犯罪と「誰がやったのか」への注目について語りました。
続きを読むPC Matic、 NIST National Cybersecurity Center of Excellenceに参画
PC Maticは、NIST National Cybersecurity Center of Excellence (NCCoE)と協力して、ゼロトラストアーキテクチャを実装するためのアプローチを実証する、厳選されたサイバーセキュリティソリューションの一つとなりました。
続きを読む