海外情報のニュース記事一覧(17 ページ目) | 国際

CrowdStrike 年次レポート公開～インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見画像

調査・ホワイトペーパー 2021.3.12 Fri 8:15

CrowdStrike 年次レポート公開～インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見PR

この情報を資料に載せたとしてもクラウドストライクの製品やサービスが売れることには直接関わらないから、これも教科書的にはまちがいだ。

海外情報 2021.3.11 Thu 8:20

CrowdStrike Blog：M&A におけるサイバーセキュリティの重要な役割「 1．デューデリジェンス」

M&Aのプロセスにおいて見落とされがちな重要な考慮事項の1つにサイバーセキュリティがあります。この3部構成のブログ・シリーズでは、M&Aにおけるサイバーセキュリティの重要な役割について説明します。今回は、最初のフェーズであるデューデリジェンスについてです。

TheRegister 2021.3.10 Wed 8:10

SITA の失態、レガシーシステムは脆弱性だらけ航空業界デジタル化の「低空飛行」ぶり

昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。

脅威動向 2021.3.9 Tue 8:10

フロリダ州浄水システム攻撃／APOMacrosploit 仏人関係者／とびきり大きなデータリークほか [Scan PREMIUM Monthly Executive Summary]

私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。

TheRegister 2021.3.4 Thu 8:15

英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

イギリスではロックダウン下で学習する子供たちのために教育省が学校にノートパソコンを提供しているが、ある回の出荷で PC にマルウェアが仕込まれていた。本誌 The Register が独占報道を行った。

コラム 2021.3.3 Wed 10:10

ロビンフッドに翻弄された投資ファンド

株や投資をやらない人にはピンとこないかもしれないが、昨年、現代の「ロビンフッド」がウォール街や大手ファンドを相手に暴れまわった。

調査・ホワイトペーパー 2021.3.1 Mon 8:15

CrowdStrike Adversary Calender 2021 年 3 月（ kryptonite panda ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.2.25 Thu 8:00

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

CD PROJEKT REDは本件についてまだコメントを出していません。

TheRegister 2021.2.24 Wed 8:10

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは？クックのトランプへの贈り物

トランプ大統領の財務状況に関する最新の文書は興味深い読み物となっている。様々な資産や事業で得た利益がリストアップされているのに加えて、実業家らから受け取った贈り物の数々が明らかにされているのだ。

TheRegister 2021.2.17 Wed 8:10

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。

TheRegister 2021.2.10 Wed 8:10

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。

調査・ホワイトペーパー 2021.2.5 Fri 8:15

CrowdStrike Adversary Calender 2021 年 2 月（ Hammer Panda ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.2.4 Thu 8:15

曖昧な実像ふくらむ想像／Emotet大捕物／MS Defender推奨事項ほか [Scan PREMIUM Monthly Executive Summary]

同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。

調査・ホワイトペーパー 2021.2.4 Thu 8:05

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

トレンドマイクロ株式会社は2月1日、EUROPOL（欧州刑事警察機構）が1月27日に発表した「Emotet」ボットネットのテイクダウンについて、同社のブログで解説を行っている。

TheRegister 2021.2.3 Wed 8:10

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能（ユーザー数 200 万人）

分析
　2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。

コラム 2021.1.27 Wed 8:10

どうする、汚染された開発ツール問題

国内ではあまり話題になっていないが、1月6日のNewYork TimesがJetBrains社の開発ツールがロシアの攻撃者の侵入経路になっていることを報じている。この手の攻撃は新しいものではないが、難しい問題もはらんでいる。

海外情報 2021.1.26 Tue 8:15

CrowdStrike Blog：アイデンティティ保護の重要性：最近注目されたサイバー侵害から学ぶ重要なポイント

昨今、悪意ある攻撃者は、アイデンティティ中心の攻撃を好む傾向にあります。正当なクレデンシャルの使用は一般的な方法であり、検知がかなり難しく、他の種類の攻撃に比べて、コストを大幅に低く抑えることができるためだと考えられます。

TheRegister 2021.1.22 Fri 8:15

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。

TheRegister 2021.1.19 Tue 8:10

Salesforce が共和党へのサービス提供を停止した仔細

民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM（顧客管理システム）最大手の Salesforce が新たに加わった。

調査・ホワイトペーパー 2021.1.18 Mon 10:00

CrowdStrike Adversary Calender 2021 年 1 月（ Velvet Chollima ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2021.1.8 Fri 8:10

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。

国際 海外情報ニュース記事一覧(17 ページ目)

CrowdStrike 年次レポート公開 ～ インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見PR

CrowdStrike Blog：M&A におけるサイバーセキュリティの重要な役割「 1．デューデリジェンス」

SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり

フロリダ州浄水システム攻撃／APOMacrosploit 仏人関係者／とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]

英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

ロビンフッドに翻弄された投資ファンド

CrowdStrike Adversary Calender 2021 年 3 月（ kryptonite panda ）

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは？ クックのトランプへの贈り物

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

CrowdStrike Adversary Calender 2021 年 2 月（ Hammer Panda ）

曖昧な実像 ふくらむ想像／Emotet大捕物／MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary]

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能（ユーザー数 200 万人）

どうする、汚染された開発ツール問題

CrowdStrike Blog：アイデンティティ保護の重要性：最近注目されたサイバー侵害から学ぶ重要なポイント

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

Salesforce が共和党へのサービス提供を停止した仔細

CrowdStrike Adversary Calender 2021 年 1 月（ Velvet Chollima ）

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

国際海外情報ニュース記事一覧(17 ページ目)

CrowdStrike 年次レポート公開～インシデントレスポンスから見た 2020 年考察と 2021 年に向けた知見PR

SITA の失態、レガシーシステムは脆弱性だらけ航空業界デジタル化の「低空飛行」ぶり

フロリダ州浄水システム攻撃／APOMacrosploit 仏人関係者／とびきり大きなデータリークほか [Scan PREMIUM Monthly Executive Summary]

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは？クックのトランプへの贈り物

曖昧な実像ふくらむ想像／Emotet大捕物／MS Defender推奨事項ほか [Scan PREMIUM Monthly Executive Summary]