世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場　検出方法は？［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2024.10.9
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
■　10/24(木) 12時開催 SS&C Blue Prism ウェビナー  | 参加無料 
『 生成 AI × 自動化による業務革新の実現 - 活用事例から学ぶ成功のポイント 』
　生成 AI とインテリジェント オートメーション技術を活用して、業務効率化 や
　新たな企業価値の創出 をどのように実現できるか、事例を交えながら解説
https://rd.itmedia.co.jp/7DEI  
--------------------------------------------------------------------------==

---------------------------------------------------------------------------
■Windows更新管理ツール「WSUS」提供終了に関する緊急アンケートを実施中
---------------------------------------------------------------------------

Microsoftは約20年間提供してきたOSアップデート管理ツール「WSUS」を将来的に廃
止する予定だと発表しました。同社はWindows Autopatchなどのクラウドサービスへ
の移行を推奨しています。お勤め先でのお困りごとや課題、既に決まっている対応方
針など、差し支えない範囲でお聞かせください。

＞＞＞＞「WSUS」に関する読者アンケート　利用状況と今後の対応について
エンタープライズ
https://rd.itmedia.co.jp/7F62

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回ぜひチェックしておきたいのは、入社した“偽社員”を見事検知したKnowBe4
のさらなる注意喚起です。これはオンライン面接などをくぐり抜けた技術者が、実は
ディープフェイクやなりすまし履歴を駆使した北朝鮮の工作員だった可能性があると
いう事件を基にした、どうすれば良いのかをまとめた資料です。実は日本でも警察庁
や外務省が、同様の手口に関する注意喚起を公開しているのをご存じでしょうか。決
して対岸の火事ではない上に、どう対策していいか途方に暮れる案件です。サイバー
空間は有事に限りなく近い状況になっているのかもしれません。

■高いスキルを持つ人材には要注意？　北朝鮮の偽社員の特徴をKnowBe4が発表
https://rd.itmedia.co.jp/7F5W

この他、米国のサイバーセキュリティ啓発月間20周年でその効果があったのかをまと
めた記事も公開しています。20年となるとこの業界でははるか昔ですが、いまだにパ
スワードの課題は解決していません。パスワードの定期変更に関する常識は変化しつ
つありますが、使い回しの防止は利用者の気合では何ともできず、やはり「パスワー
ドレス」の世界にしていくしかないようです。パスキーの導入がもう少し広まってく
れるとよいのですが……。

■米国のサイバーセキュリティ啓発月間が20周年　本当に効果があったのかを検証
https://rd.itmedia.co.jp/7F5Q

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2024/10/2〜2024/10/8）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場　検出方法
は？
https://rd.itmedia.co.jp/7F5O

■「まるでフィクション？」　内部不正の新しいカタチを直近の事例で振り返る
https://rd.itmedia.co.jp/7F5T

■Ubuntuの認証デーモンに深刻な脆弱性　急ぎアップデートの適用を
https://rd.itmedia.co.jp/7F5K

■Microsoft Officeに重大な脆弱性　セキュリティ研究者がPoCを公開済み
https://rd.itmedia.co.jp/7F5P

■奈良県斑鳩町立図書館、新システム導入作業中にランサムウェア感染
https://rd.itmedia.co.jp/7F5S

■自社サービスにパスキー認証を簡単に導入　NTTテクノクロスが「PASUTTO（ぱすっ
と）」を発表
https://rd.itmedia.co.jp/7F5V

■米国のサイバーセキュリティ啓発月間が20周年　本当に効果があったのかを検証
https://rd.itmedia.co.jp/7F5J

■OTセキュリティ対策の6つの原則とは？　米当局や豪当局が共同作成
https://rd.itmedia.co.jp/7F5U

■「納期の圧力でセキュリティを妥協……」　日本の開発者たちが直面する厳しい現
実
https://rd.itmedia.co.jp/7F5L

■Google Cloudにリモートコード実行の脆弱性　数百万以上のサーバに影響か
https://rd.itmedia.co.jp/7F5N

■ブルスク問題再び？　Windows 11向け更新プログラムのインストールで不具合
https://rd.itmedia.co.jp/7F5R

■高いスキルを持つ人材には要注意？　北朝鮮の偽社員の特徴をKnowBe4が発表
https://rd.itmedia.co.jp/7F5M

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
https://rd.itmedia.co.jp/7E1f

■ セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
https://rd.itmedia.co.jp/7E1H

■ 採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
https://rd.itmedia.co.jp/7E1I

■ “Intel CPU”搭載PCを危険にさらす「UEFIファームウェア」の脆弱性とは
https://rd.itmedia.co.jp/7E1l

■ 「RAG」が特に危ない？　NVIDIAが指摘した生成AIの“2大脅威”
https://rd.itmedia.co.jp/7E1w

--------------------------------------------------------------------------==