脆弱性

脆弱性

被害状況

攻撃者

1. Google CloudがQuantum-Safeデジタル署名を追加し、将来の脅威に対抗
2. Google Cloud Key Management Service（Cloud KMS）でQuantum-Safeデジタル署名が搭載
3. これにより、暗号システムを量子コンピュータによる脅威から保護
4. 機能は現在プレビュー版で、National Institute of Standards and Technology（NIST）のPQC標準と共存
5. 早期にPQCを採用することで、「Harvest Now, Decrypt Later」の脅威に対処

1. ランサムウェア攻撃の3つのステージとそれを検知する方法
   1. Pre-Encryption: 基盤の確立
      • 影のコピーとバックアップを削除して復元を防ぐ
      • 信頼されたプロセスにマルウェアを導入して永続性を確立する
      • ランサムウェアを中断なく実行するためにミューテックスを作成する
   2. Encryption: ロックアウト
      • 暗号化プロセスを開始
      • 暗号化されたら、しばしば手遅れ
   3. Post-Encryption: ランサム要求
      • 暗号化されたファイル
      • サイバー攻撃者が支払いを要求
2. 威嚇の兆候（IOCs）：どこに注目するべきか
   • 影のコピーの削除
   • ミューテックスの作成
   • プロセスの注入
   • サービスの終了
3. 連続的なランサムウェア検証が前進をもたらす
   • 威嚇の兆候を探して攻撃を止める
   • 安定的な検出と対応を確認
4. 年次テストだけでは不十分
   • IOCsが変化する中で365日の他の日を露出
   • 連続的なランサムウェア検証が不可欠
5. 強力なランサムウェア防御
   • 防御システムが最初の防衛線
   • 安定的な検証は検出能力を強化

1. Australiaがロシア企業Kasperskyのセキュリティソフトの使用を禁止
2. 国家安全保障上の懸念を理由に
3. 政府機関はKasperskyの製品とWebサービスの使用を停止し、既存のインスタンスをすべて2025年4月1日までに削除
4. 政府機関はKasperskyのソフトウェアの利用について例外を求めることが可能
5. 例外は時間的に制限され、適切な緩和策が導入される必要がある

脆弱性

脆弱性

被害状況

攻撃者

脆弱性