Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。

ネット広告の中に、OSやアプリの操作画面を装った悪質なものが増えている。「×」で閉じられると思ったら広告の一部で、タップすると詐欺サイトへ誘導。長年築かれてきたUIの常識が崩れれば、スマホもPCも安心して使えなくなる。この問題の本質と対策を考える。

サイバーセキュリティには、タイミングの問題がある。企業は数十年にわたり、検知、対応、復旧の改善に取り組んできた。ファイアウォールは強化された。多要素認証が標準となった。不正検知分析は成熟した。インシデント対応の手順書はより洗練されたものにな ...