犯罪者はパッチ公開から適用までのスキを狙う、「パッチギャップ」に注意

2023年01月24日09時21分 / 提供：マイナビニュース

Malwarebytesはこのほど、「Timely patching is good, but sometimes it's not enough」において、、脆弱性を修正するパッチが公開されてからシステムに提供されるまでの間とされる「パッチギャップ」について伝えた。「Lorenz」と呼ばれるサイバー攻撃グループによるバックドアを設置するランサムウェアキャンペーンを例に、「パッチギャップ」の詳細が紹介されている。

Lorenzは、2021年に初めて観測されたサイバー攻撃グループ。世界中の組織を標的にしており、VoIPの脆弱性を悪用して被害者の環境に接続することが得意とされている。

[ 続きを読む ]

米公立学校がFacebookやYouTube、TikTokの運営企業を提訴
ポケモンの偽カードゲームのWebサイトに注意、データ窃取の恐れ
30超のパッチ未適用のWordPressプラグインがサイバー攻撃に悪用、確認を
誘拐詐欺に注意、TikTokユーザーが被害を告白
盗まれたiPhone、英国から中国へ運ばれたことを追跡 - その後はどうなる？

ネタ・コラムカテゴリのその他の記事

涛司_TOJI 大船店で全70種が120分食べ放題のコースを提供開始
KDDI、衛星とスマホの直接通信「au Starlink Direct」開始　当面は無料
『ポケモンGO』新機能「GOスタンプラリー」登場、第一弾は万博会場内で実施予定
ヤマハ発動機、電動アシスト自転車「PAS SION-U」2025年モデル発売 - 新色はマットナチュラルブラウン
韓国発「農心」のスナックがシャカシャカチャームになってガシャポンに登場 – SNSキャンペーンも開催

犯罪者はパッチ公開から適用までのスキを狙う、「パッチギャップ」に注意

関連記事

ネタ・コラムカテゴリのその他の記事

地図を探す

地図サービス

コンテンツ

電話帳