国際ニュース記事一覧(13 ページ目)

TheRegister 2022.1.25 Tue 8:15

「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相合意

イギリスとオーストラリアは、サイバー・基幹技術パートナーシップ（Cyber and Critical Technology Partnership）を締結した。これにより実現するとされることの1つが、地球の裏側の厳しい刑罰制度下への犯罪者の輸送だ。

調査・ホワイトペーパー 2022.1.24 Mon 8:10

CrowdStrike Adversary Calender 2022 年 1 月「パーカッション・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

新製品・新サービス 2022.1.20 Thu 8:25

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。

TheRegister 2022.1.17 Mon 8:15

中国が侵攻したら台湾は TSMC を破壊すべし～米陸軍誌 2021年トップ論文

　米陸軍戦略大学のナンバーワン論文には、台湾は、中国に脅威を突き付けられた際には半導体産業を根絶やしにすると本気で脅して、中国政府の統一への関心を喪失させるべきだと示唆されている。

脅威動向 2022.1.13 Thu 8:15

2021年総括／中国APTが中国国内企業を攻撃／華為スパイ活動マーケ資料ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」（ CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。

TheRegister 2022.1.5 Wed 8:15

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用

　英国の国家犯罪対策庁（NCA）とその傘下の国家サイバー犯罪部門（NCCU）が、膨大な数の盗まれたパスワードを発見した。

セミナー・イベント 2021.12.28 Tue 8:15

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。

TheRegister 2021.12.23 Thu 8:15

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

　英国の警察は、NHS（国民保険サービス）データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。

TheRegister 2021.12.14 Tue 8:15

大物ランサムウェア攻撃犯三人の「転職」

　2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。

TheRegister 2021.12.9 Thu 8:15

中国グレートファイアウォール輸出計画

　オーストリア戦略政策研究所（ASPI）国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。

脅威動向 2021.12.8 Wed 8:15

米司法省イラン人ハッカー起訴／中国データセキュリティ規則案公布／脅威インテリジェンスに関わる者が念頭に置くこと他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。

日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ画像

特集 2021.12.7 Tue 8:25

日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

　「彼らから提供されるセキュリティ情報をうのみにして伝えても、それは日本のメリットではないかもしれない」

調査・ホワイトペーパー 2021.12.7 Tue 8:00

「導入済対策では不充分３９％」「セキュリティ投資収益の４％」～シスコ中小企業調査

　シスコシステムズ合同会社は11月16日、アジア太平洋地域での中堅中小企業（SMB）に対するサイバーセキュリティ脅威に関する調査結果を発表した。

調査・ホワイトペーパー 2021.12.3 Fri 8:15

CrowdStrike Adversary Calender 2021 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

業界動向 2021.12.3 Fri 8:00

ユーロポール「Operation In Our Sites」、オンライン詐欺師12名を逮捕

Europol（欧州刑事警察機構）は現地時間11月29日、オンライン詐欺師12名の逮捕を発表した。

業界動向 2021.12.3 Fri 8:00

アメリカでBOTを使った買い占めが違法となる可能性、民主党の議員グループが法案提出

PS5やXbox、有機ELスイッチなどゲーム機が入手しづらい状況の改善にもつながるかもしれません。

脅威動向 2021.12.1 Wed 8:20

CrowdStrike Blog：SMTPの悪用に対抗するためのクラウド強化

この記事で説明していることは、AWSの責任ではなく、ユーザー側の責任になります。AWSは各種の攻撃を防ぐためにできる限りのことをしていますが、悪質な攻撃を防ぐには、ユーザー自身が責任を持って対処する必要があります。

TheRegister 2021.11.30 Tue 8:15

中国データセキュリティ規則新草案～「北京の意図を見極めるまで中国系テック企業には投資しない（シンガポール政府系投資ファンド）」

中国共産党中央規律検査委員会は、暗号通貨のマイニングの許可や汚職などの違反行為から幹部を除名した。

インシデント・情報漏えい 2021.11.30 Tue 8:05

漏えいしたパスワードを使用しGoDaddyに不正アクセス、最大120万人の情報が流出

GoDaddyは現地時間11月22日、同社のマネージドWordPressホスティング環境への第三者からの不正アクセスについて発表した。

サイバー攻撃者とハンティングチーム３６５日間の「対話」～ CrowdStrike 2021年度脅威ハンティングレポート公開画像

調査・ホワイトペーパー 2021.11.26 Fri 8:20

サイバー攻撃者とハンティングチーム３６５日間の「対話」～ CrowdStrike 2021年度脅威ハンティングレポート公開PR

その人物は仕事中に、何らかのマリシャスな活動が顧客環境下で、いままさに「ＬＩＶＥ」で行われていることに気づいたという。

コラム 2021.11.24 Wed 8:20

proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」

本レポートでは、北朝鮮政府を代表して活動する攻撃グループに関連する多くの攻撃キャンペーンや行動について詳細に説明します