2019年5月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2024.03.29(金)

2019年5月の国際 海外情報ニュース記事一覧

車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register) 画像
TheRegister

車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register)

しかし今週木曜日、「 Boris Bullet-Dodger (間一髪で逃げ切るボリス) 」と名乗る人物が The Register に連絡してきて、ハッキングを警告、その証拠として Perceptics 社企業ネットワークから密かに持ち出されたファイルのリストを示した。

ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像
セミナー・イベント

ACD(攻撃的サイバー防衛)はどこまで許されるのか

攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。

CrowdStrike Blog:WIZARD SPIDER と LUNAR SPIDER が連携継続中 画像
海外情報

CrowdStrike Blog:WIZARD SPIDER と LUNAR SPIDER が連携継続中

2019年3月17日、CrowdStrike Intelligenceは、新しいBokBot(LUNAR SPIDERが開発・使用)プロキシモジュールTrickBot(WIZARD SPIDERが開発・使用)が連動して使用されていることを確認しました。

500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register) 画像
TheRegister

500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register)

歳入関税庁 ( HMRC )、即ち税務署は、生体 ID 作成に利用した 500 万人の音声録音の消去に同意した。

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著 画像
ブックレビュー

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register) 画像
TheRegister

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。

CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避 画像
海外情報

CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

今回は、オープンソースツールのMimikatzが攻撃者にどのように利用されているかについて、CrowdStrike Falcon OverWatchチームが確認した例をいくつかご紹介します。

国産ランサムウェア対策製品、米国特許取得(MBSD) 画像
新製品・新サービス

国産ランサムウェア対策製品、米国特許取得(MBSD)

三井物産セキュアディレクション株式会社が販売するランサムウェア対策ソフトウェア「MBSD Ransomware Defender」に実装されている検知防御技術が、米国特許を4月16日に取得した。日本人の手で開発された国産セキュリティ技術の米国特許取得は過去ほとんど例を見ない。

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register) 画像
TheRegister

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register)

腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド(編集部註:約 19 億円)の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション( COS )」に関する契約だ。

CrowdStrike Adversary Calender 2019 年 5 月 画像
脅威動向

CrowdStrike Adversary Calender 2019 年 5 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) 画像
TheRegister

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦 画像
セミナー・イベント

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦

「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」

Scan PREMIUM Monthly Executive Summary 2019.4 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2019.4

先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割 画像
海外情報

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割

2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×