ニュース
全世界の組織の46%に影響を及ぼす“やばい脆弱性”とは――チェック・ポイント調査:「Apache Log4j脆弱性」と肩を並べる
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。
チェック・ポイント・ソフトウェア・テクノロジーズは2024年1月17日、2023年12月版の「Global Threat Index」(世界脅威インデックス)を発表した。これは同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR:Check Point Research)のセキュリティ調査の結果をまとめたもの。
米国がインフラを破壊した「Qbot」が4カ月で復活
2023年12月には、「Qbot」の復活が確認された。米国と国際法執行機関が「ダックハント作戦(Operation Duck Hunt)」によって同年8月にQbotのインフラを破壊したものの、4カ月で復活した計算になる。Qbotは、ホスピタリティ業界を標的とした小規模なサイバー攻撃の一部として使用されており、ハッカーがIRS(アメリカ合衆国内国歳入庁)になりすまし、MicrosoftインストーラーにリンクするURLが埋め込まれたPDFが添付された悪意ある電子メールを送信していた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 増え続ける生成AIソリューション支出、2027年には1511億ドルに急成長との予測
IDCが発表した企業の生成AIソリューション支出予測によると、全世界における企業の生成AI投資は、2023年では194億ドル以上。2027年には1511億ドルに達するという。 - 政府、研究機関などのインテリジェンスを集約 NRIセキュアがインテリジェンスセンターを設立
NRIセキュアテクノロジーズは「NRIセキュアインテリジェンスセンター」を設立すると発表した。「経営、事業課題の意思決定」「インテリジェンス活用文化の構築」「セキュリティ対応力強化」などを支援する。 - IoT向けの新技術を既存のTCP/IPと共存、国内発の技術が国際規格に承認
経済産業省は、国内発のネットワーク技術が「ISO/IEC 30161-1」として2020年11月27日に正式に国際規格として発行されたと発表した。IoTの大量導入に備えた情報指向ネットワーク技術を既存のTCP/IPネットワークと共存できる。