2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。
Jamf Japan株式会社は10月22日、米国で実施されたサイバーセキュリティ月間にあわせ企業や組織におけるデバイスの利用状況とエンドポイントセキュリティの今後の課題に関する調査結果を発表した。
国際連合広報センターは10月19日、9月23日に公表した国際連合とパートナーが各国に対しCOVID-19の世界的大流行に伴い、実世界とオンライン両方で表面化したいわゆる「インフォデミック」に取り組むための緊急対策を強く訴える声明の日本語訳を発表した
この報告書の真の価値は、ニュース等で断片的に知っていたランサムウェアに関する情報がつなぎ合わせられ、サイバー犯罪産業としてのランサムウェアの全体像を俯瞰する視点が得られるところにあるといえる。
マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。
測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。
ニンテンドー・オブ・アメリカは今年5月、ウェブサイト停止のほか、販売一件あたり2,500ドルの損害賠償を求めていました。
東京証券取引所(東証)は、木曜日の大半がオフラインとなり、これまでで最長の停止となった。
Fal.Con 2020は年1回開催する、クラウドストライク のコーポレートイベントです。2020年10月15日に開催(米国時間、日本では10月27日14時半より開催)する、第4回 CrowdStrike Cybersecurity Conferenceについて共有したいと思います。
アンダーワークス株式会社は9月29日、首都圏を中心にホテルを展開するJR東日本グループの日本ホテル株式会社のコーポレイトサイト・ブランドサイトを含む約30のWebサイトにて「Ensighten」の導入が決定したと発表した。
テクノロジーの急速な進歩に適応する事業者は「カスタマイズバリデーション」を採用することにより、ペイメントデータセキュリティを強化する本来のゴールに則して、基準よりも速い速度でセキュリティを進化させてゆくでしょう。
スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。
きっとこの男の目にはサイバー攻撃が、金やダイヤモンドの鉱山のような、価値を生み社会を改良し、人間の生活を向上させる天然資源に映っていることだろう。
インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。
トレンドマイクロ株式会社は9月1日、代表取締役社長 兼 CEOで共同創業者のエバ・チェン氏がサイバーセキュリティ業界において最も影響力のある女性の一人として選出されたと発表した。
クラウドストライク株式会社は8月26日、独立系調査会社StollzNowによる調査報告書「2020年アジア太平洋及び日本(APJ)地域におけるサイバーセキュリティの現状」を発表した。
マカフィーは2020年8月24日、マカフィー公式ブログで「休暇を終え学校へ:子どもたちがオンライン学習でサイバー不正行為を犯すリスクと対策」を公開した。オンライン学習に潜む盗作やカンニングなどの不正行為について、抑制する方法などを伝えている。
民主主義的価値は『超限戦』と相容れないため、捨てることを余儀なくされる。実際、フェイスブックグループはその方向で事業展開しているとしか思えない。
単一のホストへの侵入を糸口とした攻撃は多く、有害な活動を行う攻撃者が、単一ホストへの侵害のみで攻撃を終えることは稀です。CrowdStrikeは、高度な攻撃者が実行するほぼすべての攻撃で、ラテラルムーブメントが行われるのを確認しています。
7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。
毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)