国際ニュース|ScanNetSecurity
2021.03.06(土)

国際

英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール 画像
TheRegister The Register

英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

イギリスではロックダウン下で学習する子供たちのために教育省が学校にノートパソコンを提供しているが、ある回の出荷で PC にマルウェアが仕込まれていた。本誌 The Register が独占報道を行った。

ロビンフッドに翻弄された投資ファンド 画像
コラム 中尾 真二( Shinji Nakao )

ロビンフッドに翻弄された投資ファンド

株や投資をやらない人にはピンとこないかもしれないが、昨年、現代の「ロビンフッド」がウォール街や大手ファンドを相手に暴れまわった。

CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda ) 画像
調査・ホワイトペーパー ScanNetSecurity

CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

クラウドの監視やクラウドネイティブ SIEM に悩む管理者へ、SHIFT SECURITY 社講演 画像
TheRegister 高橋 潤哉( Junya Takahashi )

クラウドの監視やクラウドネイティブ SIEM に悩む管理者へ、SHIFT SECURITY 社講演

こうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。

サイバー攻撃者の脅威インテリジェンスをもとにランサムウェアを阻止、クラウドストライク社講演 画像
TheRegister ScanNetSecurity

サイバー攻撃者の脅威インテリジェンスをもとにランサムウェアを阻止、クラウドストライク社講演PR

クラウドストライク株式会社 は3月3日(水)と3月4日(木)、都内で開催されるセキュリティカンファレンスSecurity Days Spring 2021 において、3 つの講演を行う。

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請 画像
脅威動向 S. Eto

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

CD PROJEKT REDは本件についてまだコメントを出していません。

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物 画像
TheRegister The Register

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物

トランプ大統領の財務状況に関する最新の文書は興味深い読み物となっている。様々な資産や事業で得た利益がリストアップされているのに加えて、実業家らから受け取った贈り物の数々が明らかにされているのだ。

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開 画像
TheRegister The Register

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ 画像
TheRegister The Register

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。

CrowdStrike Adversary Calender 2021 年 2 月( Hammer Panda ) 画像
調査・ホワイトペーパー ScanNetSecurity

CrowdStrike Adversary Calender 2021 年 2 月( Hammer Panda )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary]

同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説 画像
調査・ホワイトペーパー ScanNetSecurity

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

トレンドマイクロ株式会社は2月1日、EUROPOL(欧州刑事警察機構)が1月27日に発表した「Emotet」ボットネットのテイクダウンについて、同社のブログで解説を行っている。

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能(ユーザー数 200 万人) 画像
TheRegister The Register

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能(ユーザー数 200 万人)

分析  2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。

どうする、汚染された開発ツール問題 画像
コラム 中尾 真二( Shinji Nakao )

どうする、汚染された開発ツール問題

国内ではあまり話題になっていないが、1月6日のNewYork TimesがJetBrains社の開発ツールがロシアの攻撃者の侵入経路になっていることを報じている。この手の攻撃は新しいものではないが、難しい問題もはらんでいる。

CrowdStrike Blog:アイデンティティ保護の重要性:最近注目されたサイバー侵害から学ぶ重要なポイント 画像
海外情報 Michael Sentonas (CrowdStrike)

CrowdStrike Blog:アイデンティティ保護の重要性:最近注目されたサイバー侵害から学ぶ重要なポイント

昨今、悪意ある攻撃者は、アイデンティティ中心の攻撃を好む傾向にあります。正当なクレデンシャルの使用は一般的な方法であり、検知がかなり難しく、他の種類の攻撃に比べて、コストを大幅に低く抑えることができるためだと考えられます。

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇 画像
TheRegister The Register

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。

Salesforce が共和党へのサービス提供を停止した仔細 画像
TheRegister The Register

Salesforce が共和党へのサービス提供を停止した仔細

民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。

CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima ) 画像
調査・ホワイトペーパー ScanNetSecurity

CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱 画像
TheRegister The Register

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。

2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像
海外情報 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。

年明けから英国企業や個人は「.eu」ドメインが使えなくなる? 画像
コラム 中尾 真二( Shinji Nakao )

年明けから英国企業や個人は「.eu」ドメインが使えなくなる?

2021年1月1日から、英国企業や個人が取得している.euドメインが使えなくなる。理由はもちろん「Brexit」だ。

このカテゴリの記事をもっと見る

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×