InfoQ ホームページ Malware に関するすべてのコンテンツ
ニュース
RSSフィード-
マシンラーニングがセキュリティにできること
マシンラーニングは、マルウェアの分析、予測の実施、セキュリティイベントのクラスタリングなど、さまざまな方法でセキュリティに適用できる。シグネチャの確立されていない、未知の攻撃を検出するために使用することも可能だ。
-
最新のTeamTNT IRCボットがAWSとDockerの認証情報を盗み取る
サイバー犯罪グループTeamTNTのインターネットリレーチャット(IRC)ボットは、暗号マイニング向けのリソース盗難以外にも、機能を拡張してきた。Docker API、Amazon Web Service、セキュアシェル(SSH)資格情報の盗難も対象とするためである。研究者は、侵入後の振る舞いについて、最近の多くの変更を特定した。犯罪グループはそれを「Dockerガトリングガン」に例えている。
-
トレンドマイクロ、ユーロポール、UNICRIがAI悪用のレポートを公開
トレンドマイクロ、ユーロポールの欧州サイバー犯罪センター(EC3)、国連地域間犯罪司法研究所(UNICRI)は、AIの現在および将来の犯罪となる悪用に関するレポートを共同で作成した。このレポートには、政策立案者、法執行機関、サイバーセキュリティの専門家向けの一連の準備に関する推奨事項も含まれている。
-
Microsoftはコードのセキュリティを検証するツールApplication Inspectorをリリースした
最近のMicrosoftにのブログ投稿で、開発者がソリューションのセキュリティ脆弱性を検出するオープンソースツールが発表された。ツールはMicrosoft Application Inspectorと呼ばれ、GitHubから入手できる。組織が市場投入までの時間を短縮しようとすると、ソフトウェアの複雑さと、十分に吟味されていないオープンソースコンポーネントの利用により、見落としが生じる可能性がある。Application Inspectorは、サードパーティーライブラリで使われている悪意のあるコードを認識する。
-
KiloGram - マルウェア検出AIの新たなテクニック
先日、ある研究者のチームが、ファイル内の大きなn-gramを処理することによってマシンラーニングによるマルウェア検出を改善する、新たなアルゴリズムであるKiloGramの論文を発表した。新アルゴリズムは、従来のものよりも60倍高速で、n = 1024以上のn-gramを処理することができる。nの値が大きいことは、解釈可能なマルウェア分析や署名生成において、新たな適用対象を持つことになる。
-
IntelがマルウェアスキャンにGPUの使用を開始
Intelは、GPUを使用してメモリをスキャンしてマルウェアを検出する一連のシリコンベースの機能セットである新しいThread Detection Technology (TDT)を発表した。これにより、CPUをそのタスクから解放し、SpecterとMeltdownから防御する上での影響を緩和する。
-
複数のDNSプロバイダを使ったDDoS攻撃軽減
ドメインネームシステム(DNS)プロバイダーに対する分散型サービス拒否(DDoS)攻撃は、安全でないIoTデバイスの増加に伴い、その数と規模が増加している。DNSプロバイダは、このような攻撃からWebサイトを守るさまざまな方法を提供しているが、Webサイトを保護する方法の1つは、複数のDNSプロバイダを使用することである。