• Kr00k特集ページ

    2020年にESETがRSA(サイバーセキュリティの国際会議)で発表した脆弱性Kr00k。その特集ページを公開しました。

    著者:ESET

  • Kr00kとは? ―ESETが発見した脆弱性の全容―

    2020年にESETがRSA(サイバーセキュリティの国際会議)で発表した脆弱性Kr00kはその影響範囲から世界を震撼させました。今回の記事ではこの脆弱性の全貌をわかりやすく解説します。

    著者:中川菊徳

  • ESETのEDR:EEI(ESET Enterprise Inspector)の新機能を試してみました。

    バージョンアップしたEEI(ESET Enterprise Inspector)というEDR製品をラボ環境で筆者が実際に触ってみました。社内では、開発がかなりこだわって作ったと噂されるこの製品がどのような変化を遂げたのか、そして実際にこれを扱うサイバーセキュリティのエンタープライズ市場のユーザーにとってどのようなメリットがあるのかを紹介したいと思います。

    著者:中川菊徳

  • 詐欺と嘘と新型コロナウイルス

    「新型コロナウイルスに感染させる」と脅してビットコインを要求する信ぴょう性の薄い、稚拙な詐欺ですら、現在の不安の状況の中では、人々の懸念や恐怖をさらに拡大させる危険性があります。

    著者:Guest Writer

  • 注目を集めるZoomのプライバシーとセキュリティの問題

    人々や企業の間で需要が高まり続けていることを受け、Zoomプラットフォームが直面するプライバシーとセキュリティの数々の問題が明らかになっています。Zoomが抱える5つの課題と対策をお伝えします。

    著者:Tomáš Foltýn

  • テレワーク:ビデオ会議を行うときのセキュリティの心得

    新型コロナウイルスの感染拡大の懸念から、実際に人が集まるミーティングがキャンセルされています。ここでは、ビデオ会議のセキュリティリスクと、そのリスクを簡単に解消する方法を説明します。

    著者:Tony Anscombe

  • 新型コロナウイルスを悪用する詐欺の横行が続く

    新型コロナウイルスによる危機的な状況に付け入る詐欺は、一向に衰える兆候を見せていません。詐欺師は感染防止に関する誤ったアドバイスを拡散し、偽の検査キットを売り込み、マルウェアが埋め込まれた注文書を電子メールで送りつけています。

    著者:Amer Owaida

  • 新型コロナウイルスの感染拡大に伴うテレワークへの移行 ― 効果的に実施するための重要な要素と課題

    新型コロナウイルスの全世界的な感染拡大(パンデミック)により、多くの従業員がテレワークを強制されています。自社の組織は、生産性と安全性を維持できているでしょうか?

    著者:Tony Anscombe

  • 2要素認証がこんなに簡単に突破される訳

    2019年秋から今年にかけて急激に2要素認証が突破されています。それを示すように、インターネットバンキング上の不正送金事件も増加しています。 今回はその手口を詳しく説明し、個人で実践可能な対応策を提案します。

    著者:中川菊徳

  • 偽のAdobe Flashでユーザーを騙しマルウェアを配信。スパイ組織Turlaによる新たなバックドア

    スパイ組織であるTurlaの戦略、技術、手法(Tactics, Techniques and Procedures、TTP)はほとんど変わっていませんが、最近になって、このグループはPythonバックドアを追加したことが判明しました。

    著者:Matthieu Faou