TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も

f:id:tanigawa:20160614202345j:plain
EMDIVIのHTTP通信ヘッダーの内容例
出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1504/15/l_tmta02.jpg


【ニュース】

◆標的型攻撃対策が困難に ファイアウォールやSIEMを逃れる手口も (ITmedia, 2015/04/15 17:56)
国内企業や組織への標的型サイバー攻撃ではセキュリティ製品の検知を逃れる手口が幾つも見つかった。分析したトレンドマイクロは「自前での対策は限界にある」と指摘する
http://www.itmedia.co.jp/enterprise/articles/1504/15/news135.html

◆標的型サイバー攻撃の国内サーバー急増、手口は巧妙化 (産経アプリスタ, 2015/04/15)
http://aplista.iza.ne.jp/f-iphone/219059


【関連まとめ記事】

◆PoisonIvy (まとめ)
http://malware-log.hatenablog.com/entry/PoisonIvy


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023