2024.04.27(土)
- 注目検索ワード
ラックと国立大学法人九州工業大学は、サイバー攻撃の被害を受ける前に攻撃を防御するAI活用技術(次世代データ分析手法)の確立を目指し、9月1日より共同研究を行うことに合意したと発表した。
![[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは? 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/28274.jpg)
デジサート R&D 部門リーダー Avesta Hojjati 氏を、今夏ラスベガスで開催された Black Hat USA 2019 Business Hall の会場に訪ねた。
個人情報保護委員会は、「個人情報の保護に関する法律第 42 条第1項の規定に基づく勧告等について」とする発表を行った。
侵害につながるリスク要因を把握し、セキュリティ体制の成熟度を高め、インシデントによる影響を最小限に食い止める。CrowdStrike のインシデントレスポンスの現状や、その優位性についてガウディ氏に聞いた。
トレンドマイクロは、「DevOpsに関する実態調査 2019」を発表した。
デジサート・ジャパンは、Pearl TVが放送局と受信デバイス間の通信を保護する安全な業界向けPKI(公開鍵基盤)の提供において、EontiおよびDigiCertと合意したと発表した。
出光昭和シェルは、製油所の情報セキュリティ強化を目的に、インダストリー4.0における推奨通信規格である次世代通信規格「OPC-UA」を用いた次世代のデータ通信システムを構築したと発表した。
JNSAは、サイバーセキュリティ事業に携わる者を対象とした「サイバーセキュリティ業務における倫理行動宣言」を公開した。
ラックとHashiCorpは、デジタルトランスフォーメーションを加速する企業に対し、認証・認可情報管理ソリューションの普及を目指した協業を開始した。
経済産業省は、個人情報保護委員会、金融庁と連名で、「キャッシュレス決済機能を提供する事業者の皆様への注意喚起」を発表した。
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。
フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/28086.png)
謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。
昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
