カスタマイズ可能なマルウェア検知ツールYAMA - JPCERT/CC Eyes
攻撃のファイルレス化やマルウェアの難読化が進むにつれて、ファイル単体で悪意の有無を判断することは難しくなっています。そのため、現在ではサンドボックスやAIなどを活用したマルウェア検知手法やEDRなどのマルウェア感染後の不審な挙動を検知する技術が一般化しています。それでも、インシデントレスポンスの現場ではウイルス対策ソフトでは検知できないマルウェアが見つかることが多々あります。このような未知のマルウェアが見つかると、同種のマルウェアがネットワーク内部に潜伏していることを網羅的に調査することになりますが、ウイルス対策ソフトでは検知できないため、1台ずつ手動で調査する必要があります。 このような問題を解決するためにJPCERT/CCでは、マルウェア検知をサポートする目的でYAMAというツールを作成し、公開しました。YAMAは、自身で作成したYARAルールを使用してメモリスキャンをすることが可能で
セキュアなモバイルアプリの開発内製化をサポートする「セキュアコーディングチェッカーCI/CD環境構築手順書」を公開! | LAC WATCH
モバイルアプリ開発内製化の自動化を目指して DX推進は、モバイルアプリの内製化において、革新的な成果をもたらします。開発内製化により、企業はモバイルアプリの開発プロセスを自社のビジネスニーズや戦略に適した形でカスタマイズできます。 DXのアプローチにより、従来のソフトウェア開発手法とは異なるアジャイルな開発環境が実現され、スピーディーなリリースとアプリケーションの迅速なアップデートが可能となります。その効果から、競合他社に先駆けて市場に参入し、新しいビジネスの機会を迅速に掴むことができるでしょう。 さらに、DX推進はモバイルアプリの開発内製化における品質向上とセキュリティ対策に寄与します。テストの自動化、および品質管理の強化によって、アプリケーションのバグやエラーを早期に発見し修正できます。さらに、セキュリティ技術の進化や脅威への迅速な対応が求められる中、DXのアプローチによってモバイルア
【セキュリティ ニュース】4月以降「WinRAR」狙うゼロデイ攻撃が発生 - 最新版に更新を(1ページ目 / 全2ページ):Security NEXT
広く利用されているファイル圧縮ソフト「WinRAR」に複数の脆弱性が存在し、一部が4月以降ゼロデイ攻撃に悪用されていたことがわかった。8月初旬にリリースされた「WinRAR 6.23」にて修正されたという。 「WinRAR」は、「RAR」や「ZIP」など複数のファイル形式に対応し、圧縮や解凍などが行えるアーカイバ。同ソフトにおいて細工されたzip形式のアーカイブファイルにおいて内部ファイルのプレビューを行うと任意のコードを実行されるおそれがある脆弱性「CVE-2023-38831」が明らかとなったもの。 アーカイブファイル内の画像ファイルやテキストファイルのプレビューを行おうとすると、同名のフォルダ内に配置したスクリプトを実行させることが可能だった。 Group-IBの研究者が7月10日にトロイの木馬「DarkMe」の活動について調査を行っていた際、ゼロデイ脆弱性が用いられていることを確認
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
