世界中で多くのサイバー攻撃被害をもたらした身代金要求型ウイルスWannaCryptおよびそれに続く、Adylkuzzにつきまして、世界中で稼働している PC Matic SuperShield利用者におきまして、1台もの感染がなされていないことが米国本社より発表されました。
28のセキュリティソフト検知率調査結果
2016年 11月、PC Maticの開発・販売元であるPC Pitstop LLCは、ランサムウェアとウイルス検知率に焦点をあて、オーストリアAV-Comparativesに世界各国の著名セキュリティソフト18製品の比較テストを依頼した結果を発表しました。この調査結果は、ランサムウェアのみを検体とした試験として世界で初めて実施されました。
ゼロデイ脆弱性 Double Agent でマルウェア化できてしまう14セキュリティソフト
Double Agentと呼ばれるセキュリティソフトを対象とした攻撃手法がイスラエルに拠点を置くセキュリティ企業Cybellum社によって発見され、3月22日に公表されました。この攻撃手法は公表されていますが、まだ一般での感染や悪用されたとの報告はありません。
20種類のセキュリティソフトがCIAによって悪用される
CIAの機密文書“Vault 7”がWikiLeaksに情報漏洩がされ、2017年2月16日からインターネット上に公開されています。 この情報漏洩は、一般市民だけでなく、ホワイトハウス内でも重大な懸念を引き起こしています。
ロシア情報機関の職員を米国政府が起訴。ヤフー個人情報流出で
米国Yahoo.comで 5億人規模のアカウント情報が流出した件で、米司法省は3月15日にロシア情報機関の職員ら4人を起訴しました。起訴対象の4人のうち2人はロシア情報機関の連邦保安庁(FSB)の職員で、残り2人はロシア政府に雇われたハッカーとみられています。罪状は、ハッキングや通信詐欺などです。
82%の顧客が第三者評価機関を信頼していない
最近のPC Maticの発売元である米PC Pitstop LLCが顧客に対して調査を行いました。
あなたが、エンドポイントセキュリティ製品を検討する際に、参考とする第三者評価機関はどれですか。
回答への選択肢として、Virus Bulletin、AV Comparatives、AV-TEST、AV Labs、NSS Labs、SE Labs、第三者評価機関を信用しない、その他でした。結果は以下のとおりとなりました。
Google Chrome利用者を狙った新種のランサムウェア
SporaはChrome利用者をターゲットにした新種のランサムウェア(身代金型ウイルス)
Google Chrome利用者を攻撃の対象とした新しいランサムウェアが発見されました。改ざんされるなどしてランサムウェアを仕込まれたサイトにChrome利用者がアクセスすると、利用者にChromeフォント拡張を「Update(更新)」するように警告がポップアップ表示されます。
ランサムウェアの75%がロシア語圏で作られた
ランサムウェア開発でロシア人およびロシア語圏がリード
ロシアのセキュリティ会社、カスペルスキーは、ロシア人やロシア語を話す人が、世界中で発見された暗号型ランサムウェアの実に75%を開発したことを確認しました。この事実に驚かれた方もいらっしゃるかもしれません。また一部のセキュリティ関係者にとって、このような事実は、すごく自然なことだと感じ、彼らが何を仮定しているかを検証するかもしれません。
ホワイトリスト運用でサイバー攻撃を85%削減可能
ホワイトリスト方式のエンドポイントセキュリティ製品でサイバー攻撃は85%削減される 。
豪Cylance社による報告書によれば、オーストラリア政府は、ホワイトリスト方式によるアプリケーションの運用でサイバー犯罪は85%削減できると考えています。報告書には、
沸騰するカスペルスキー社
ロシアの新聞Kommersantは、最近、露Kaspersky Labの研究調査部門の責任者、Ruslan Stoyanov氏の逮捕に関するニュースを報道しました。 Stoyanov氏は、2016年12月に国家反逆罪の疑惑で逮捕されました。 Stoyanov氏は、カスペルスキーで雇用される前の6年間、ロシア内務省のサイバー犯罪部隊の主要な任務に携わっていたと報告されています。