国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.19(金)

国際

GDPR施行後を見据えたクラウド利用を--グローバル調査(ウィンマジック・ジャパン) 画像
調査・ホワイトペーパー 吉澤 亨史

GDPR施行後を見据えたクラウド利用を--グローバル調査(ウィンマジック・ジャパン)

ウィンマジック・ジャパンは、企業のクラウド利用に関する調査結果を発表した。

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register) 画像
TheRegister The Register

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register) 画像
TheRegister The Register

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register)

最終更新:インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。

25年にわたりRFC1342の解決を放置(The Register) 画像
TheRegister The Register

25年にわたりRFC1342の解決を放置(The Register)

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

日本ユニシス、ジグソーパズル風パスワードリスト攻撃対策製品パートナーに(Capy) 画像
TheRegister 高橋 潤哉

日本ユニシス、ジグソーパズル風パスワードリスト攻撃対策製品パートナーに(Capy)

パスワードリスト攻撃やなりすましなどの不正ログイン対策製品を提供するCapy(キャピー)株式会社は、日本ユニシス株式会社と、4製品に関する販売代理店契約を締結した。

IPv6は中国が発明、国営新華社通信主張(The Register) 画像
TheRegister The Register

IPv6は中国が発明、国営新華社通信主張(The Register)

国営メディアの新華社通信がIPv6を発明したのは中国だと主張した。

Webアプリケーション攻撃が引き続き増加、DDoS攻撃発信国でドイツが1位に(アカマイ) 画像
調査・ホワイトペーパー 吉澤 亨史

Webアプリケーション攻撃が引き続き増加、DDoS攻撃発信国でドイツが1位に(アカマイ)

アカマイは、2017年第3四半期の「インターネットの現状・セキュリティレポート」を発表した。

スクリプトをベースとしたマルウェアが約7割(ウォッチガード) 画像
調査・ホワイトペーパー 吉澤 亨史

スクリプトをベースとしたマルウェアが約7割(ウォッチガード)

ウォッチガードは、米WatchGuard Technologies社による「インターネットセキュリティレポート」の最新版を発表した。

日本, EU, シンガポール他各国の個人情報保護法令比較、GDPRは 画像
海外情報 吉澤 亨史

日本, EU, シンガポール他各国の個人情報保護法令比較、GDPRは

EMCジャパンは、GRC(ガバナンス・リスク・コンプライアンス)プラットフォームの最新版「RSA Archer Suite v6.3」を発表した。

GDPR違反への恐喝などさまざまな手口模索--2018年サイバー犯罪脅威予測(トレンドマイクロ) 画像
脅威動向 吉澤 亨史

GDPR違反への恐喝などさまざまな手口模索--2018年サイバー犯罪脅威予測(トレンドマイクロ)

トレンドマイクロは、2018年の国内外における脅威動向を予測したレポート「2018年セキュリティ脅威予測」を公開した。

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register) 画像
TheRegister The Register

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動 画像
セミナー・イベント 中尾 真二

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

加えて、x86にはドキュメントに載っていない命令が存在する。

捜査中だった米大統領選に使用されたサーバのデータが消失(The Register) 画像
TheRegister The Register

捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register) 画像
TheRegister The Register

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

バッカリー氏は、すぐに驚異的なサイズを有する米軍のアーカイブだとわかった。

どこかへ跳んでいけ、出来の悪いラビット(The Register) 画像
TheRegister The Register

どこかへ跳んでいけ、出来の悪いラビット(The Register)

WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。

イスラエルのサイバー防衛たてつけ~視察団報告 画像
業界動向 中尾 真二

イスラエルのサイバー防衛たてつけ~視察団報告

イスラエルで毎年開催される「Cyber Week」に合わせて、日本の研究者や企業関係者が同国のサイバーセキュリティ状況を視察する調査団が派遣された。その概要報告が10月に都内で行われた。

死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register) 画像
TheRegister The Register

死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

マサチューセッツの州最高裁判所の判決により、ヤフーは死亡した男性のメールアカウントの内容を遺族に譲渡する必要があるかもしれない。

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register) 画像
TheRegister The Register

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

「ダークWeb上で発見した広告で、インド国内のインターネットサービスプロバイダ、政府機関、私企業のビジネスに関係する6,000以上のサーバーやデータベースダンプへ秘密裏にアクセスできるとうたわれていた」という。

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register) 画像
TheRegister The Register

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register) 画像
TheRegister The Register

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。

SMSによる二要素認証が招くSOS(The Register) 画像
TheRegister The Register

SMSによる二要素認証が招くSOS(The Register)

許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×