[過去ログ]
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
309
: 2019/05/13(月)10:21
AA×
外部リンク:gigazine.net
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
309: [sage] 2019/05/13(月) 10:21:27.41 企業の公式ソフトウェアや更新アップデートに直接マルウェアを仕込む「サプライチェーン攻撃」の脅威は増加し続けている https://gigazine.net/news/20190513-supply-chain-hacker-increasing/ ソフトウェアの「サプライチェーン攻撃」とは開発・製造・流通・配布といったサプライチェーンの 過程で、ソフトウェアにマルウェアなどの悪意のあるコードを混入させるというハッキングの手口 です。サプライチェーン攻撃の脅威は拡大しているとArs Technicaが報じています。 有名企業の公式ソフトウェアや、既にインストールしているソフトウェアの更新プログラムなどは、 無条件にダウンロードしてインストールしてしまいがちです。そういった更新プログラムなどに 悪意のあるコードが埋め込まれると、何十万、何百万のコンピューターが「更新する」というたった 1回の操作でPCにマルウェアが混入してしまうこととなり、悪意のある攻撃に対して無防備に なってしまいます。CCleanerとASUSの公式ソフトウェアにマルウェアが混入された事件は、 有名企業のソフトウェアがサプライチェーン攻撃を受けた例の1つです。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/309
企業の公式ソフトウェアや更新アップデートに直接マルウェアを仕込むサプライチェーン攻撃の脅威は増加し続けている ソフトウェアのサプライチェーン攻撃とは開発製造流通配布といったサプライチェーンの 過程でソフトウェアにマルウェアなどの悪意のあるコードを混入させるというハッキングの手口 ですサプライチェーン攻撃の脅威は拡大していると が報じています 有名企業の公式ソフトウェアや既にインストールしているソフトウェアの更新プログラムなどは 無条件にダウンロードしてインストールしてしまいがちですそういった更新プログラムなどに 悪意のあるコードが埋め込まれると何十万何百万のコンピューターが更新するというたった 回の操作でにマルウェアが混入してしまうこととなり悪意のある攻撃に対して無防備に なってしまいますとの公式ソフトウェアにマルウェアが混入された事件は 有名企業のソフトウェアがサプライチェーン攻撃を受けた例のつです
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 693 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.033s