国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.26(土)

国際

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) 画像
TheRegister The Register

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

教育現場でiPadの評判急降下の理由(The Register) 画像
TheRegister The Register

教育現場でiPadの評判急降下の理由(The Register)

なぜ教育現場でのiPadの評判は近年急降下しているのでしょうか?

World of Warcraft へ DDoS攻撃の男、懲役1年 賠償金330万円 画像
海外情報 吉河卓人

World of Warcraft へ DDoS攻撃の男、懲役1年 賠償金330万円

2010年にBlizzard Entertainmentの『World of Warcraft』サーバーへDDoS攻撃を仕掛けた男性が、アメリカの連邦裁判所にて1年の懲役刑とおよそ330万円の賠償金支払いを命じられたことが海外メディアより報道されています。

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register) 画像
TheRegister The Register

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register)

彼は「国際警察はこれらの違法サービスを容認せず、管理人やユーザの 取り締まりを継続する」と付け加えている。

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可 画像
海外情報 Arkblade

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可

海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。

ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響 画像
海外情報 Arkblade

ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響

ロシアにて大規模に行われたIPブロッキングの余波を受け、ストリーミング配信大手のTwitchや、ゲーム販売サービスSteam、有名SNSのTwitterなどが大きな影響を受けているとユーザーによって報告されています。

医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register) 画像
TheRegister The Register

医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)

世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) 画像
TheRegister 吉澤 亨史

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register) 画像
TheRegister The Register

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)

戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力 画像
コラム 一田 和樹

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register) 画像
TheRegister The Register

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)

FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。

暗号を民主化した男~64歳現役ハッカー15の未来予測 画像
業界動向 高橋 潤哉

暗号を民主化した男~64歳現役ハッカー15の未来予測

RSA暗号を開発した1人 アディ・シャミア博士の、将来15年間に起こるであろう暗号とサイバーセキュリティに関する15の予測をレポートします。

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register) 画像
TheRegister The Register

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register)

中国は、情報セキュリティの脆弱性を報告するプロセスに諜報機関が関わっていることを隠蔽するため、脆弱性情報共有データベースを改ざんした。

暗号通貨採掘 8500 % 増、サイバー犯罪者のゴールドラッシュ(シマンテック) 画像
調査・ホワイトペーパー 吉澤 亨史

暗号通貨採掘 8500 % 増、サイバー犯罪者のゴールドラッシュ(シマンテック)

シマンテックは、「インターネットセキュリティ脅威レポート第 23号(ISTR: Internet Security Threat Report, Volume 23)」を公開した。

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register) 画像
TheRegister The Register

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。

クリプトジャッキングとIoT機器の攻撃インフラ化が増加--四半期レポート(フォーティネットジャパン) 画像
調査・ホワイトペーパー 吉澤 亨史

クリプトジャッキングとIoT機器の攻撃インフラ化が増加--四半期レポート(フォーティネットジャパン)

フォーティネットジャパンは、2017年第4四半期を対象としたグローバル脅威レポートの調査結果を発表した。

重要社会インフラはITセキュリティだけでは守れない(Belden/トリップワイヤ・ジャパン)[Security Days Spring 2018] 画像
セミナー・イベント ScanNetSecurity

重要社会インフラはITセキュリティだけでは守れない(Belden/トリップワイヤ・ジャパン)[Security Days Spring 2018]PR

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

イギリス健康医療福祉省のWannaCry徹底事後検証と提言(The Register) 画像
TheRegister The Register

イギリス健康医療福祉省のWannaCry徹底事後検証と提言(The Register)

WannaCryの大発生により、イギリスの国民健康医療サービスは抜本的改革を余儀無くされた。重大な障害を引き起こすさらなるサイバー攻撃を回避するため、新たな対策実施が計画されている。

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register) 画像
TheRegister The Register

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register) 画像
TheRegister The Register

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。

[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×