Engadget | Technology News & ReviewsResearch indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows」に標準搭載されている実行時検証ツールを悪用し、ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」がセキュリティ研究者らによって発見された。 イスラエルに拠点を置くセキュリティ企業Cybellumは現地時間3月22日、同社ウェブサイト上でDoubleAgentについての詳細を明らかにした。Cybellumによると、DoubleAgentはAvast SoftwareとAVG Technologies、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky Lab、Malwarebytes、McAfee、Panda Secu
The Importance of Including Engineers in Industrial Product Security With Joe Weiss - Cybellum
The Importance of Including Engineers in Industrial Product Security With Joe Weiss From a nuclear meltdown to Y2K and 9/11, Joe Weiss paints a frightening picture of cyber vulnerabilities in things that can go BOOM in the night. Joe Weiss is what you would call a trailblazer in the realm of critical infrastructure cybersecurity. During his 40+ years in industrial instrumentation controls and cybe
セキュリティベンダーの検証環境では発動しないマルウェアが発見
9月22日(米国時間)、Threatpostに掲載された記事「Malware Evades Detection with Novel Technique |Threatpost|The first stop for security news」が、セキュリティベンダーやセキュリティ研究者らがマルウェアを見つけるために使っている環境であるかどうかを調べて、そうした環境であることがわかった場合は発動しないタイプのマルウェアが発見されたと伝えた。マルウェアの新たな戦略として興味深い。 マルウェアやウイルスの動作検証は仮想環境が使われることが多い。インストール後のまっさらな状態のWindowsでマルウェアやウイルスと疑われるソフトウェアを動作させ、そのソフトウェアが悪い動作をするかどうかをチェックする。今回発見されたドキュメントマクロベースのマルウェアは、こうした環境で動作しているかどうかを判定し
アンチウイルスソフトは本当に終わっているか
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、5月はじめに米ウォール・ストリート・ジャーナルに掲載され、反響を呼んだ「アンチウイルスソフト終焉」の記事に関する話題から。米ウェブルートはブログで、「死んではいない。進化しているのだ」と反論した。 ウェブルートの見解では、「死んでいる」のは、従来ながらの受け身的なシグネチャベースの保護手法だ。セキュリティ業界では、こうした手法が現在のサイバー犯罪の手口に対処できないことは常識だという。 ますます巧妙化する攻撃への防御策において、エンドポイント保護はかつてないほど重要になっている。ほとんどの企業への不正侵入では、エンドポイントが最初の入口となる。現在のマルウエアに対抗するには、新しいエンドポイント脅威を検出して対処できる手法に移行する必要がある。 企業では、拡張性と学習能力があり、サイバー犯罪者の手口に対抗
「ウイルス対策は命が尽きた」 Symantecが重点シフト
ウイルス対策製品による攻撃の防止から、APT攻撃(執拗なサイバー攻撃)に対抗するための検出・対応へと重点をシフトする。 特定の標的を狙って執拗に攻撃を仕掛ける「APT攻撃」が台頭している現状に対応して、米Symantecは従来のようなウイルス対策製品による攻撃の防止から、APT攻撃を念頭に置いた検出・対応へと重点をシフトする姿勢を打ち出した。5月5日には新しいアプローチに基づく企業向け製品のロードマップを発表している。 これに先立ち4日付の米紙Wall Street Journalは、ウイルス対策は「命が尽きた」とするSymantecの情報セキュリティ担当上級副社長ブライアン・ダイ氏の発言を紹介。同氏は「ウイルス対策ではどうやっても収益は出ない」と言明している。 Symantecの発表によれば、ATP攻撃が横行する中で、組織がネットワークセキュリティベースの対策を講じていても、多数のインシ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アンチウイルスソフトも乗っ取り可能。除去困難なコードを注入するゼロデイ脆弱性
Breaking av software