• 検索結果がありません。

高度なマルウェアを予防

高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ

高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ

... ©2014 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用は ...

6

ジュールは 音声 HD ビデオなどのクリティカルなアプリケーションに対して ネットワーク負荷が高い時間帯においても最高レベルの QoS 機能を提供し さらに DoS 攻撃およびマルウェアの伝搬を予測的に阻止します S-Series スイッチは 最先端のフローベーススイッチングアーキテクチャを実装する

ジュールは 音声 HD ビデオなどのクリティカルなアプリケーションに対して ネットワーク負荷が高い時間帯においても最高レベルの QoS 機能を提供し さらに DoS 攻撃およびマルウェアの伝搬を予測的に阻止します S-Series スイッチは 最先端のフローベーススイッチングアーキテクチャを実装する

... ードI/Oモジュールは、すべて標準でPoEサポートし、 ドーターカード またはソフトウェア別途追加する必要はありません。 S150Class I/Oモジュール S-Series®のS150Class I/Oモジュールは、恒常的に高容量の トラフィックともなう状況に代表される、ネットワークの最も要 件の厳しい領域での使用に設計されたモジュールです。ギガビッ トおよび10ギガビット  ...

8

マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx

マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx

... • 難読化手法の高度化による検知・解析妨害 – HTML難読化,JavaScript難読化,PDF難読化,Java難読化 • 悪性サイトのクローキング – 自動転送(HTTPリダイレクト、iframeリダイレクト、JavaScript リダイレクト、外部スクリプト読込、Traffic Direction System (TDS) ) ...

38

講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ

講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ

... 1.マルウェアとは? サイバー攻撃は日々高度続け,その攻撃対象は一般 ユーザから企業,政府官公庁まで多岐にわたっています. サイバー攻撃は 1990 年代の前半までは愉快犯的ものや自 己顕示目的としたものが多かったのですが,1990 年代後 半以降は金銭詐取目的としたものが大半占めるように なってきました.さらに ...

5

マルウェアレポート 2018年1月度版

マルウェアレポート 2018年1月度版

... 1. 1 月の概況について 2018 年 1 月 1 日から 1 月 31 日までの間、ESET 製品が国内で検出したマルウェアの種類別の割合は、以 下のとおりです。 国内マルウェア検出数の比率(2018 年 1 月) ...

13

Vol.66 信頼できるマルウェア (?) に隠された真実

Vol.66 信頼できるマルウェア (?) に隠された真実

... 信頼できるマルウェア(?)に隠された真実 発行先の識別情報ベースに信頼性高めるためファイルにデジタル署名する過程「コードサイニング(Code Signing)という。 ファイルの作成者は認定された認証機関(CA、Certificate Authority)からデジタル証明書(Digital ...

7

マルウェアレポート 2018年3月度版

マルウェアレポート 2018年3月度版

... 4 「JS/CoinMiner」の国内検出数推移(2018 年 1 月-3 月) 2.バンキングマルウェア「Ursnif」感染狙った添付メール攻撃 3 月に最も多く検出されたマルウェア「VBA/TrojanDownloader.Agent」は、Microsoft Office の VBA (Visual Basic for ...

16

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

... • 感染した 感染した 感染した 感染した PC は は は は,データバックアップし,クリーンインストール ,データバックアップし,クリーンインストールすること強く ,データバックアップし,クリーンインストール ,データバックアップし,クリーンインストール すること強く すること強く すること強く推奨 推奨 ...

57

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

... (他のログ等の情報で利用する「共通キー」)になることが多い。 – 期待通りにログ等の情報が記録されていることは稀である。 • 他の類似事象(攻撃)の分析情報参考にする、或いは調査対象のネットワーク化された システムの脆弱部分見極めながら、仮説と検証根気よく繰り返すことがある。 – 調査する者は、高いレベルのネットワークスキルと豊富製品知識に加え、最新の ...

12

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

... 2. マルウェアの脅威水準の急激上昇 2017 年は、実に多くの大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことのはずのですが、現実はそこまで単純ではあ りません。2017 年に確認されたマルウェア亜種の数が 2016 年の 10 ...

7

マルウェアレポート 2017年9月度版

マルウェアレポート 2017年9月度版

... マイニングマルウェアは、感染 PC のハードウェアリソース(CPU や GPU)使って、仮想通貨マイニング(採 掘)します。攻撃者は、採掘された仮想通貨自身のウォレット(仮想通貨の保管場所)に送付し、それ 受け取ることで収益得ます。 9 月に検出されたマイニングマルウェアファイル形式別に比較すると、 ...

13

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

... すること推奨します。 推奨します。 推奨します。 推奨します。 – インターネットから他のマルウェアダウンロードされた可能性があるため,感染した PC の安 全性の確保には大きな労力がかかります。 • 再発防止対策は,セキュリティパッチ適用などの技術的対策だけでなく ...

46

ソフトウェアの脆弱性とエクスプロイト マルウェア 望ましくない可能性のあるソフトウェア 悪意のある Web サイトについての綿密な全体像 マイクロソフトセキュリティ インテリジェンスレポート 第 14 版 2012 年 7 月 ~ 12 月 主要な知見の概要

ソフトウェアの脆弱性とエクスプロイト マルウェア 望ましくない可能性のあるソフトウェア 悪意のある Web サイトについての綿密な全体像 マイクロソフトセキュリティ インテリジェンスレポート 第 14 版 2012 年 7 月 ~ 12 月 主要な知見の概要

... マイクロソフト セキュリティ インテリジェンス レポート、 第 14 版 マイクロソフト セキュリティ インテリジェンス レポートの第 14 版 (SIRv14) では、Microsoft 製およびサードパーティ製ソフトウェアにおけ るソフトウェアの脆弱性とエクスプロイト、悪意のあるコードによる脅威、 および望ましくない可能性のあるソフトウェアについて綿密全体像示 します。Microsoft ...

24

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

... WannaCryは、Windowsファイル共有(SMB v1)の仕組みの脆弱性突き、ワームのように感染 の拡大図ります。 ②感染速度の早さ WannaCryは、ある端末に感染すると同時に、すぐに他の端末への感染拡大活動始めます。 感染拡大活動は、同じネットワーク内の端末だけでなく、ランダムに生成されたIPアドレスに対しても ...

8

Alkanet[1, 2] Alkanet CPU CPU 2 Alkanet Alkanet (VMM) VMM Alkanet Windows Alkanet 1 Alkanet VMM BitVisor[3] BitVisor OS ユーザモード カーネルモード マルウェア観測用 PC VM

Alkanet[1, 2] Alkanet CPU CPU 2 Alkanet Alkanet (VMM) VMM Alkanet Windows Alkanet 1 Alkanet VMM BitVisor[3] BitVisor OS ユーザモード カーネルモード マルウェア観測用 PC VM

... ただし, call 命令と ret 命令が必ずしも対応付 かないため,分岐記録から関数呼出し階層生 成する手法については課題がある.また, BTS は,使用時のパフォーマンスへの影響が大きく, 高速解析に不向きであった.一方で,マルウェ アのコントロールフロー網羅できる利点活 用したより細粒度の解析での活用が期待される. ...

8

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

... PC セキュア・デスクトップ端末として利用することができ、ネットワークの 通信接続行い、 VPN 使って通信経路暗号化して、遠隔地のサーバー上にある Windows デスクトップにア クセスすることができます。 分離によるセキュリティ:本製品は PC 本体の Windows OS と分離した環境で動作するセキュア・ブラウザ機能 ...

5

マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時

マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時

... 一般的に利用されているsyslog使用するため、既存設備生かしたさまざま環境への適用が可能です。 ※「RADIUSクライアント」、「接続ポート」、「認証アカウント」、「MACアドレス」、「IPアドレス」 IPS DAMBALLA Checkpoint Fortigate® +FortiAnalyzer® PaloAlto® ...

8

次世代マルウェア対策製品 CylancePROTECT®のご紹介

次世代マルウェア対策製品 CylancePROTECT®のご紹介

... 学内の端末がCryptoLockerと呼ばれるランサムウェア ※ に感染。 このマルウェアは、メールの添付ファイル経由で学内に侵入し端末に感染、 被害が拡大。既存のパターンマッチング型の対策では 新手のマルウェア防ぐことができないと判断し、 対策できる製品探していた。 ...

35

Kullback-Leibler 情報量を用いた亜種マルウェアの同定 電気通信大学 中村燎太 松宮遼 高橋一志 大山恵弘 1

Kullback-Leibler 情報量を用いた亜種マルウェアの同定 電気通信大学 中村燎太 松宮遼 高橋一志 大山恵弘 1

... ▶ LIBSVM付属のPythonスクリプトでチューニング済 ━ カーネルは不使用 (線形分離による識別実施) ▶ APIコール列のディリクレ分布は識別に十分次元数持 つため、より高次元にマッピングする必要はないと判断 ...

23

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

... root 化による問題 : 優先度の保護 (2) • root 化によって、マルウェアシステム領域 ※ に インストールすることが可能になってしまう – システム領域にインストールされたアプリは Android システムの 一部として信頼され、優先度の保護が無効になる ...

55

Show all 10000 documents...

関連した話題