原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい(The Register)
「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが(とりわけ技術とインフラの経年が露呈している場面で)安全化を図ることの難しさを証明するものだ」
国際
TheRegister
韓国水力原子力発電(KHNP)は先週(編集部註:2014 年 12 月第 3 週)、プラント器材の設計図とマニュアルがオンラインに漏えいしたことから、その演習を実施する決心を固めた。
その技術書は金曜日(編集部註:2014 年 12 月 19 日)ソーシャルメディアにばらまかれ、その際には「president of the anti-nuclear reactor group(直訳:反原子炉グループのプレジデント」なるアカウントが利用された。
関連記事
-
ID データベースのハッキングを受けた韓国、10 億ドルのオーバーホールを検討~アジアのインターネットの父が「手立てなし」と警告(The Register)
-
米陸軍、韓国で 16,000 人分の関係者情報を流出~それは M*A*S*H* の再放送ではない――同軍はハッカーの攻撃を認める(The Register)
-
Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」~状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が(The Register)
-
ソウルが 5,000 人の情報セキュリティのプロを訓練~北からの攻撃が継続する中、現在の韓国が採用しているのは、わずか 200 人(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスサプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。
-
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。
-
Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report)
Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
-
これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)
説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)
Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)
機械学習アルゴリズムに脆弱性(JVN)
PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会)
「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN)
脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)
インシデント・事故 記事一覧へ
「Xbox Series X」使用予定のソースコードが盗まれる(AMD)
「ステップスポーツオンラインショップ」に不正アクセス、63名分のカード情報流出(ステップ)
自治体公式ツイッター不明投稿、不正アクセスか(福山市)
成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)
プリンセス・クルーズのメールに不正アクセス、顧客情報流出可能性(カーニバル・ジャパン)
海外子会社従業員のアカウント情報窃取、迷惑メール440件送信(トクヤマ)
調査・レポート・白書 記事一覧へ
CISO に求める役割ベスト3とこれから求める役割(IPA)
クラウドを利用する組織は8割超、DXとセキュリティの実態調査(タレス)
セキュリティ対策状況、経営層600人調査(サイバーセキュリティクラウド)
新型コロナ対策で増加するリモートワークで重要な6つの要素(クラウドストライク)
Microsoft SMBv3におけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
マルウェアの系統を自動判定するDNA鑑定など紹介 -- CYBER GRID JOURNAL(ラック)
研修・セミナー・カンファレンス 記事一覧へ
サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020
工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ)
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
