国際ニュース記事一覧(7 ページ目)

調査・ホワイトペーパー 2022.12.9 Fri 8:00

カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増

　株式会社カスペルスキーは12月7日、2022年にカスペルスキー製品が検知した主要なサイバー脅威についてまとめた年次レポート「Kaspersky Security Bulletin 2022. Statistics」（英語）の発行を発表した。

脅威動向 2022.12.8 Thu 8:10

米 CISA、サプライチェーン安全確保ガイダンス発表／Zoom における 3 つの脆弱性／APT41 の新たなサブグループ「Earth Longzhi」ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。

TheRegister 2022.12.6 Tue 8:10

飲み会やアルコール強要に抵抗、解雇されたＩＴコンサルタントが職場訴え最高裁で勝利

コンサルティングという花形の世界で、楽しい職場文化が強要されている実態が、フランスの裁判所の判決から明らかになった。パーティの雰囲気を壊すとして男性を解雇したのは不当だと認めた判決だ。

調査・ホワイトペーパー 2022.12.1 Thu 8:00

CrowdStrike Adversary Calender 2022 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

調査・ホワイトペーパー 2022.12.1 Thu 8:00

平均３分４６秒パスワード再設定に「浪費」する所要時間

　パスワードを忘れてしまった際の再設定にかかる所要時間をセキュリティ企業が調査したところ、平均 4 分弱という結果が得られた。

インシデント・情報漏えい 2022.11.30 Wed 8:00

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

Twitterの脆弱性で漏洩した540万人分の個人情報が、ハッカーの手で一般公開されたことが分かりました。

TheRegister 2022.11.29 Tue 8:10

クラウドさん魔法でも救世主でもなく料金も高いことが完全にバレる～脱クラウドの取り組みも

先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏登壇（CPEクレジット付与）画像

セミナー・イベント 2022.11.25 Fri 8:20

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏登壇（CPEクレジット付与）PR

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

TheRegister 2022.11.22 Tue 8:10

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

　セキュリティ専門調査会社によると、フランス語を話す犯罪集団（コードネーム：OPERA1ER）は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で最大 3,000 万ドルを盗み出したといわれている。

TheRegister 2022.11.15 Tue 8:10

根本原因にメス、暗号資産取り締まりに着手国際ランサムウェア対策サミット

　ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ（International Counter Ransomware Initiative）」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。

脅威動向 2022.11.9 Wed 8:10

中国の攻撃者が好む脆弱性一覧／カタール政府特製マルウェア／権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。

脅威動向 2022.11.8 Tue 8:15

Mandiant Blog 第9回「VMware ESXiサーバ，SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました

TheRegister 2022.11.2 Wed 8:15

追悼：アセンブリ言語の発明者キャスリーン・ブース氏

訃報　英国コンピュータ科学黎明期のパイオニアとして知られるキャスリーン・ブース教授が逝去した。享年 100 歳であった。

調査・ホワイトペーパー 2022.11.1 Tue 8:00

CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2022.10.25 Tue 8:10

情報セキュリティ産業はいまだに男子校状態「後編：壊れたハシゴ」

いったん情報セキュリティの仕事に就くと、女性はしばしば出世のハシゴを上ろうとするときに、男性の方が昇進しやすい「壊れた横木」があることに気づく。これは、最高レベルの経営層に到達するまでずっと続く。

セミナー・イベント 2022.10.24 Mon 8:10

ISOG-J 武井滋紀に聞く、日本がリードする世界標準のセキュリティ対応組織とは？

　Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター（JPNIC）。

TheRegister 2022.10.20 Thu 8:10

情報セキュリティ産業はいまだに男子校状態「前編：有害な神話の払拭」

　情報セキュリティ業界は、未だにほぼ男子クラブのままである。多様性が増していることを示す兆候もあるが、女性人材の引き入れは氷河のように遅々として進まない状況が続いている。

セミナー・イベント 2022.10.19 Wed 8:05

サイバープロパガンダはどう社会に浸透するのか

国家支援型のサイバー攻撃が軍事施設や国家中枢・社会インフラや大企業を狙うという認識は少々改める必要がある。中露をはじめ各国サイバー部隊の活動は、もっぱら世論操作や諜報活動にシフトしているからだ。

TheRegister 2022.10.12 Wed 8:10

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ

　NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された。

TheRegister 2022.10.11 Tue 8:15

開催10回目、サイバーセキュリティカンファレンス CODE BLUE 2022 講演みどころ

グローバルからリスペクトされるセキュリティ国際会議を毎年日本で開催する。こんな夢に取り憑かれた一人の女性が、スポンサー探しで会社を訪問すると、社長から「もしあなたに 10 年やる覚悟があるのなら応援する」という条件を刃物のように突きつけられた。

脅威動向 2022.10.7 Fri 8:15

GIFShell 攻撃 EDR回避か／米が中国攻撃時に京大を踏み台と報道／今後必要な Lazarus対策ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。