止まらないゼロデイ脆弱性をついた攻撃、気づけない標的型攻撃
<PR>@IT
45Picks
コメント
注目のコメント
『取引先や顧客を装ったメールを送りつけ、もっともらしい理由を付けて添付ファイルを開かせたり、指定のURLへアクセスさせたりすることで、侵入の第一歩となるマルウェアに感染させる手口は後を絶たない。』
先日、電通社長から急に振り込みを依頼したいから緊急で香港の弁護士に電話してくれ、というメールが。電話してみたけど英語で何言ってるか全然わからなかった笑記事にある「ホワイトハッカー」の採用とは、ITシステムの脆弱性を発見した外部のハッカーに対して企業が「報奨金」を支払うというもの。
Googleはホワイトハッカーに最大150万ドルの報奨金を払うことを公表しているそう。
テレワークが日常化しセキュリティへの課題がさらに複雑になったり、サイバー攻撃の巧妙化によりセキュリティ対策が一筋縄では行かない状況。この打開策として、ハッカーを味方につけるという大手IT企業の動きは興味深いですね。6/19(FR)
ゼロデイ脆弱性を狙った攻撃と話題に上がっているが、そもそもゼロデイ脆弱性とは?
ゼロデイ脆弱性とは、端的に言えばまだ対策が取られていない脆弱性のことを指します。 ... 脆弱性は発見されるとそのソフトウェアのベンダーが対策を行って修正パッチを配布しますが、それまでの間は対策が何もない状態です。 この間の脆弱性をゼロデイ脆弱性と呼び、この間に行われる攻撃をゼロデイ攻撃と呼びます。
#ゼロデイ脆弱性
#ゼロデイ
#脆弱性
#ハッカー
#ハッキング