個人向けセキュリティソフトに様々な機能を実装し、その効能を謳っていますが、果たして効果はあるのでしょうか。今一度、そのことについて深く考えてみましょう。
続きを読むMicrosoft、最も悪用されるExcel4.0マクロを無効に
マイクロソフトが、今週顧客にメール通知した内容によると、2021年末までにすべてのMicrosoft 365利用者へExcel 4.0のマクロ、またXLMマクロ、として知られている古いマクロ機能を無効にする計画を告知しました。
続きを読むサイバーセキュリティにおける10大嘘
暗号通信監査とファイルレスマルウェア対策が急務に
WatchGuard Technologiesは、ウイルス取得のために利用されたC&Cサーバの通信のうち、91.5%がPort443を利用した暗号通信であった報告書を先頃発表しました。これは、社内外通信を監査するファイアウォール装置において、SSL監査機能を装備し、有効化していないとウイルスは社内へ容易に侵入してしまうことを意味しています。
続きを読む民間へアウトソーシングが進行する理由
各国情報機関による諜報活動や破壊工作は民間へアウトソーシングが進行しています。なぜ進行しているのか、
続きを読む中国製スマホに検閲機能発覚。リトアニア政府が不買や処分を勧告
リトアニア国防省は、中国製スマートフォンの一部機種(Mi 10T5G等)で検閲機能などが搭載されているため、国民にたいして購入しないよう呼び掛け、既に所有している場合は処分するよう勧めました。
続きを読むExpressVPNのCIOがUAEの情報機関を手助け
ExpressVPNのCIO(最高情報責任者)ら3人は、アラブ首長国連邦が世界中のコンピュータを対象に大規模な諜報活動に協力していました。
続きを読むウイルスやランサムウェアの大半は難読化され、ブラックリスト方式では検知不可能に?
EMOTETがしばらく話題になっていたが、PC Maticマルウェア調査チームが入手した検体ではEMOTETは難読化された4つのファイルをC&Cサーバの指令に基づいてダウンロードし実行していることがわかった。
続きを読むサイバーセキュリティ監査で明らかになった連邦政府機関の劣悪な慣行
8つの連邦政府機関のデジタルインフラの状態をサイバーセキュリティ監査で評価したところ、4つの機関がほぼ不合格であることが確認されました。これが初めてのサイバーセキュリティ監査であったならば、そのスコアはそれほど憂慮すべきものではなかったかもしれないですが、2018年にも同様の監査が行われ、同じサイバーセキュリティリスクの多くが露呈しました。2018年から何も変わっていなかったのです。
続きを読むIDG社、アプリケーションホワイトリストが十分に活用されていないことを確認
IDGの最近の調査によると、アプリケーション・ホワイトリストは、ゼロトラスト・テクノロジーの中で最も活用されていない重要コンポーネントであることが確認されました。
続きを読む