Clark の示唆する「攻撃」は、制御下にある偽の攻撃であり、専任のホワイトハット(倫理的ハッカー)集団によって行われるものだ…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
セキュリティ資金を勝ち取るため、あなたの会社の重役をスピアフィッシングせよ~「フェイク攻撃で彼らの財布をこじ開けろ」Websense の CSO が推奨(The Register)
そのことを重役が理解したなら、セキュリティの専門家たちは、経営の意思決定権を持つ人々や財布の紐を握る人々と有意義な議論をすることが容易になる。それが Clark の望みだ。
国際
TheRegister
Clark の示唆する「攻撃」は、制御下にある偽の攻撃であり、専任のホワイトハット(倫理的ハッカー)集団によって行われるものだ…
※本記事は有料版メールマガジンに全文を掲載しました
(翻訳:フリーライター 江添佳代子)
関連記事
-
The Onion の技術者が語る:シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます~新しいパスワードは「OnionMan77」(The Register)
-
悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register)
-
Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加~バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう(The Register)
-
ハッカーがホワイトハウスの軍用通信網に侵入〜スピアフィッシュが「機密扱いではない」大統領のシステムを攻撃(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report)
2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
-
「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実
シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。
-
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]
5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。
-
英独禁監視当局、セキュリティソフトの自動更新に噛みつく
ノートンもまた独禁監視当局の調査で痛めつけられており「自動更新契約の調査に関する特定の情報を提供することを拒んだ」として 3 月に訴訟を提起されている。ノートンにマカフィーの末路と自分自身の裁判についての見解を尋ねたが、現時点で回答はない。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Thales 製 Sentinel LDK Run-Time Environment に不十分なアンインストール処理の脆弱性
「Apex Legends」ボイスチャットでのなりすましに注意喚起
Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report)
Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中
洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」
![日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/34576.jpg)
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]
インシデント・事故 記事一覧へ
ハム販売サイトに不正アクセス、約1年分の決済情報が流出の可能性
学生の勉強会が使用するサーバに不正アクセス、迅速に影響について公開
2017年10月の不正アクセス、2021年5月になって脅迫メールが届き情報流出が判明
メール誤送信、改修するも改善されず ~ 事案発生を投資家向けページでも報告
リキッド・電子タバコ情報のソーシャルレビューサイトに不正アクセス、会員情報が流出
食品原材料や化粧品原料等取扱いのカネダ、社内システムがランサムウェア感染
調査・レポート・白書 記事一覧へ
「ICTサイバーセキュリティ総合対策2021」(案)への意見募集、COVID-19 対応を受けたセキュリティ対策を推進
公開Webサイトのほとんどに何らかの脆弱性 ~ IPA 2020年度サイバーセキュリティお助け隊報告書から
セキュリティ対策状況開示の良見本「東芝グループ サイバーセキュリティ報告書2021」
SolarWinds攻撃へ対応した組織は3分の1にとどまる
経産省、営業秘密管理関連の資料を大量公開 ~ 中国 タイ ベトナムほか裁判事例も
2021年度最新版公開「フィッシングレポート 2021」「利用者向け対策ガイドライン」
研修・セミナー・カンファレンス 記事一覧へ
質疑応答は無制限、CrowdStrikeがエンドポイント保護のウェビナー6月24日開催
リセラー・SIer 対象、Proofpoint Email Security 商談事例と販売方法 オンライン解説
実践的サイバー防御演習「CYDER」の2021年度開催概要を公開、Cコース(準上級)、オンラインAコース(初級)を新設
5月22日から来年3月まで「SECCON 2021」オンライン開催、12月にはCTF世界大会も
エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー
