国際ニュース記事一覧(5 ページ目) | ScanNetSecurity
2024.03.29(金)

国際ニュース記事一覧(5 ページ目)

任天堂に敗訴したハッカーが釈放、1,450万ドルの罰金と損害賠償金の支払いは続く 画像
業界動向

任天堂に敗訴したハッカーが釈放、1,450万ドルの罰金と損害賠償金の支払いは続く

釈放後も1450万ドルの罰金、および損害賠償金の支払いは続きますが、現時点で懲役による収入から罰金に充てられた支払総額は175ドルだといいます。

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 画像
TheRegister

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

 Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

女性の応募を阻むセキュリティ人材求人広告 画像
TheRegister

女性の応募を阻むセキュリティ人材求人広告

 求人において直面するもう 1 つの課題として、「サイバーセキュリティは、パーカーを着てコンピューター画面にコードを打ち込むことがすべての、高度な技術を要する仕事、という神話の払拭」を挙げる。

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像
脅威動向

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。

ロシアのスノーデンか「Vulkanファイル」流出 画像
TheRegister

ロシアのスノーデンか「Vulkanファイル」流出

 正体不明の情報提供者が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。

ICカードがなければスマホで入ればいいじゃない ~ 日本のビジネスパーソンが入退室カードから解放される日[HID VP インタビュー] 画像
業界動向

ICカードがなければスマホで入ればいいじゃない ~ 日本のビジネスパーソンが入退室カードから解放される日[HID VP インタビュー]PR

本年 2 月、ジェラルドは東京ビッグサイトで開催された「SECURITY SHOW 2023」のために来日した。「DX 後進国」とも言われる日本だが、はたして PACS 分野はグローバルよりも遅れているのか。ジェラルドに話を聞いた。

Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」 画像
脅威動向

Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

プルーフポイントのリサーチャーは、2021 年初頭から、ロシア政府を後ろ盾に持つと考えられる TA499 による悪質な電子メールの攻撃キャンペーンを追跡してきました。

インターネットアーカイブが出版大手四社に破壊される可能性 画像
TheRegister

インターネットアーカイブが出版大手四社に破壊される可能性

 3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。

ランサムウェア感染を隠蔽したソフトウェア企業の末路 画像
TheRegister

ランサムウェア感染を隠蔽したソフトウェア企業の末路

 2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。

サイバー攻撃の動機 セキュリティ企業に恥をかかせる 画像
TheRegister

サイバー攻撃の動機 セキュリティ企業に恥をかかせる

 Acronis の最高情報セキュリティ責任者(CISO)は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。

従順な消費者以外は犯罪者? 英オンライン安全法案 画像
TheRegister

従順な消費者以外は犯罪者? 英オンライン安全法案

 暗号化チャットサービスの Signal(シグナル)は、英国政府がオンライン安全法案を前進させる場合、英国でのサービス運営を停止すると言う。

未知の脅威グループ Hydrochasma(ハイドロカズマ)/医療分野はひきつづき標的に/3月全人代開催 ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度] 画像
脅威動向

未知の脅威グループ Hydrochasma(ハイドロカズマ)/医療分野はひきつづき標的に/3月全人代開催 ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度]

3 月は中国で全人代が開催されます。軍備増強と併せ、サイバー面では AI に関連した発言があるかもしれませんので、本大会は要注目です。

実証データをもとに構想された「ピープル セントリック セキュリティ(人間中心のセキュリティ)~ Proofpoint ライアン・カレンバー 来日インタビュー 画像
新製品・新サービス

実証データをもとに構想された「ピープル セントリック セキュリティ(人間中心のセキュリティ)~ Proofpoint ライアン・カレンバー 来日インタビュー

一見唐突にも思えたこの方向転換の原点となる事実を発見し、人間中心のセキュリティという新しいコンセプトを強く推進したのがライアンだったという。「ピープル セントリック セキュリティ」の概念はどのように生まれ、会社の新しい旗印となっていったのか。話を聞いた。

「CoD」シリーズなどのチートツール製作者に約4億円の損害賠償を支払うよう判決 画像
業界動向

「CoD」シリーズなどのチートツール製作者に約4億円の損害賠償を支払うよう判決

『コール オブ デューティ モダン・ウォーフェア2』や『コール オブ デューティ ウォーゾーン』の他、『オーバーウォッチ』にもチートツールが販売されていました。

四年で四度の情報漏えい エドテック大手 政府から落第点 画像
TheRegister

四年で四度の情報漏えい エドテック大手 政府から落第点

 FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。

経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円 画像
TheRegister

経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円

 Facebook の親会社Meta は、実質あらゆるコストを削減しているが、かなりの額にのぼる創業者マーク・ザッカーバーグ氏の個人警備費の予算は削っていない、というより実際にはその額は 400 万ドル増えている。

製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解 画像
TheRegister

製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解

 お菓子大手Mondelez International は、2017 年に NotPetya が猛威を振るった後に、1 億ドル超の後始末費用の補償を拒否した保険会社Zurich American Insurance Company に対して提起した訴訟で、和解した。

「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像
脅威動向

「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。

[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査 画像
TheRegister

[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

「サイバー犯罪界隈で働く技術者と正規の雇用市場で働く技術者の報酬額の中央値を比較したところ大きな違いは検出できなかった」と指摘している。

12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開 画像
海外情報

12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

幼稚園・小中高校とその学区では、より効率的かつ効果的に学習するために高度なネットワーキング技術を採用してきた。それにより技術的に発展したが、一方でリスクも高まり、全米のK-12教育機関はサイバー攻撃の標的となった。

中国、情報セキュリティ産業を2025年に220億ドル規模に 画像
TheRegister

中国、情報セキュリティ産業を2025年に220億ドル規模に

 中国政府は自国の情報セキュリティ産業を早急に伸ばす必要がある、と宣言した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  15. 最後
Page 5 of 369
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×