ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
特集
コラム
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際オラクルがオーバーライセンスユーザのサポート打ち切り、国営電力会社 法廷闘争
南アフリカの電力会社エスコムは、同社で使用するソフトウェアのサポートを行うよう、オラクルに強制してほしいと裁判所に訴えていた。しかし、裁判所が訴えを退けたため、上訴の準備に入った。ライセンスと支払いの問題についての紛争はすでに解決を見ている事案だ。
-
彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]
米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。
-
ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業
ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部(GCHQ)で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。
-
Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Cisco Small Business Series Wireless Access Points に複数の脆弱性
KonaWiki2にSQL インジェクションと任意のファイルのアップロードの脆弱性
AHD/SPレコーダーへの不正アクセスに注意喚起、ID・パスワードが初期値の場合は変更を呼びかけ
Adobe Acrobat および Reader に脆弱性、悪用も確認済みのため修正プログラム適用を呼びかけ
マイクロソフトが5月のセキュリティ情報公開、HTTPプロトコルスタックのリモートでコードが実行される脆弱性への対応を推奨
LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」
インシデント・事故 記事一覧へ
サーバへのランサムウェア攻撃、メガネブランド「Zoff」「GLASSAGE」の顧客情報流出
鳥取県でPCR検査依頼書を誤送信、担当者のPC不具合で別職員対応
ダイハツディーゼルの欧州グループ会社へサイバー攻撃、ファイルサーバにアクセスできない障害発生
東芝テックグループ欧州子会社へサイバー攻撃、犯人がデータ流出させた可能性
印刷機械製造の小森コーポレーション米国子会社へランサムウェア攻撃、流出したファイルの外部公開を確認
「ディノスオンラインショップ」にパスワードリスト型攻撃、41件の顧客情報が閲覧された可能性
調査・レポート・白書 記事一覧へ
「セキュリティ⾃給率の低迷」「サプライチェーンリスク」「データ活用」他、NISC 今後取り組むべき 6 つの課題
銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件
NISC、政府機関等における業務でのLINE 利用状況調査を公表
CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
研修・セミナー・カンファレンス 記事一覧へ
エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー
もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催
British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
製品・サービス・業界動向 記事一覧へ
「IIJ C-SOCサービス」拡充、月額57万円で初動対応 イニシャル195万円
令和2年末のサイバー防犯ボランティア団体数について発表、前年から12団体減少
SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応
CrowdStrike、ExtraHop社ほか各社と連携し 包括的プラットフォーム提供
セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用
