海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2020.07.11(土)

国際 海外情報ニュース記事一覧

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像
TheRegister

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻 画像
TheRegister

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード) 画像
ブックレビュー

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)

ウォッチガード・テクノロジー・ジャパン株式会社は7月1日、四半期毎に発行する「インターネットセキュリティレポート」の最新版(2020年第1四半期)を発表した。

セキュリティ企業視点のカリフォルニア州消費者プライバシー法解説(NTTデータ先端技術株式会社) 画像
海外情報

セキュリティ企業視点のカリフォルニア州消費者プライバシー法解説(NTTデータ先端技術株式会社)

NTTデータ先端技術株式会社は7月1日、同社公式サイトのコラムとして、カリフォルニア州 消費者プライバシー法の解説記事を公開した。

プレイステーション、バグバウンティプログラム開始(Sony Interactive Entertainment) 画像
業界動向

プレイステーション、バグバウンティプログラム開始(Sony Interactive Entertainment)

Sony Interactive Entertainment LLC は6月24日、米HackerOne社の提携のもとPlayStation製品のバグバウンティプログラムを開始したと発表した。

ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決 画像
TheRegister

ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決

ニューヨーク市議会は圧倒的多数の賛成で警察に監視テクノロジーの使用報告を義務づける法案を可決した。

コスト削減効果の高い内部脅威対策ランキング(日本プルーフポイント) 画像
ブックレビュー

コスト削減効果の高い内部脅威対策ランキング(日本プルーフポイント)

日本プルーフポイント株式会社は6月24日、内部脅威による事故等により発生するコストに関する調査レポート「内部脅威による損失 グローバルレポート 2020」を発表した。

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像
セミナー・イベント

製品レビュー:北朝鮮 国産アンチウイルスソフト4種

北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。

95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見 画像
ブックレビュー

95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

「One team , one fight.」

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 画像
TheRegister

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺 画像
TheRegister

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺

とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。

[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像
TheRegister

[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い

犯罪をやってのけるのがこれほどリーズナブルになったことはない。質にこだわらなければだが。

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー) 画像
調査・ホワイトペーパー

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)

カスペルスキーは、同社の調査チームによる2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開した。

インドネシアが10%のデジタル課税、パンデミック後の税収確保 画像
TheRegister

インドネシアが10%のデジタル課税、パンデミック後の税収確保

インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。

CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録 画像
海外情報

CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

CrowdStrikeは政治的偏向のない企業です ー 当社は、世界中のあらゆる業界・規模の組織を守るように、共和党と民主党の両方の組織をサイバー攻撃から守るべく、定期的な協力を行っています。

2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。

PCI DSS v4.0 バージョンアップの進捗 画像
業界動向

PCI DSS v4.0 バージョンアップの進捗

PCI DSS が、現行の 3.2.1 から 4.0 へのメジャーバージョンアップを予定している。発行元となる PCI SSC は、2019 年 10 月から 12 月にかけ、関係者からのフィードバックを得ることを目的に初回の RFC を実施した。

CrowdStrike Blog:Forrester、CrowdStrikeを「2020 Wave for Enterprise Detection And Response」におけるLeaderと位置づけ 画像
海外情報

CrowdStrike Blog:Forrester、CrowdStrikeを「2020 Wave for Enterprise Detection And Response」におけるLeaderと位置づけ

最新のWaveレポートでForresterは、「主となる差別化要因はセキュリティ分析である」とコメントしています。EDR分野の進化が進むなか、どのプロバイダーがトップに立つかの決め手になるのが、セキュリティ分析能力であるとForresterは考えています。

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

2019年のサイバー攻撃、通信企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2019年のサイバー攻撃、通信企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は、インド太平洋地域のとある通信企業に対する侵害を確認しました。この侵害活動においては、さまざまな戦略やテクニックが使用されており、以前から存在する複数の攻撃者が、高度なアクセス権限を取得して、長期にわたり攻撃を行っている可能性が疑われました。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 344
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×