ニュース
Windowsにまつわる「あの問題」に付け込む攻撃を確認 チェック・ポイントがレポートを発表:攻撃者はマルウェア展開の機会を逃さない
チェック・ポイント・ソフトウェア・テクノロジーズは2024年7月の世界脅威インデックスを発表した。CrowdStrikeのアップデート問題に乗じてマルウェアが配布されたことを確認している。
チェック・ポイント・ソフトウェア・テクノロジーズは2024年8月22日、同年7月の「Global Threat Index」(世界脅威インデックス)を発表した。
世界脅威インデックスには、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research:CPR)が確認した脅威の情報が記載されている。2024年7月の世界脅威インデックスでは、CrowdStrikeのアップデート問題に乗じたマルウェア「Remcos」の配布キャンペーンと、同じくマルウェアの「FakeUpdates」による一連の新たな手口を確認した点が取り上げられている。
検知を回避する仕組みを持つFakeUpdatesの新しい手口とは
関連記事
CrowdStrikeが引き起こした大規模障害の根本原因はメモリアクセス違反、Microsoftが確認
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。
「大きな被害は出ていないが注意が必要な通信」を確認 ラックがセキュリティレポートを公開
ラックは「LAC Security Insight 第9号 2024 夏」を公開した。2024年4〜6月のマルウェア関連被害の相談割合は、2023年同期より減ったものの、前四半期(1〜3月)からは増加した。サーバ不正侵入の被害は、前年同期と前四半期のどちらと比べても減少していた。
金融機関のシステム障害は何が原因で発生しているのか 金融庁が分析レポートを公開
金融庁は、「金融機関のシステム障害に関する分析レポート」を公開した。金融庁が受領した金融機関からの報告書を基に、2023年度のシステム障害の傾向と、2018〜2024年のシステム障害事例の原因と対策がまとまっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.