海外情報のニュース記事一覧 | 国際

調査・ホワイトペーパー 2021.3.1 Mon 8:15

CrowdStrike Adversary Calender 2021 年 3 月（ kryptonite panda ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.2.25 Thu 8:00

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

CD PROJEKT REDは本件についてまだコメントを出していません。

TheRegister 2021.2.24 Wed 8:10

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは？クックのトランプへの贈り物

トランプ大統領の財務状況に関する最新の文書は興味深い読み物となっている。様々な資産や事業で得た利益がリストアップされているのに加えて、実業家らから受け取った贈り物の数々が明らかにされているのだ。

TheRegister 2021.2.17 Wed 8:10

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。

TheRegister 2021.2.10 Wed 8:10

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。

調査・ホワイトペーパー 2021.2.5 Fri 8:15

CrowdStrike Adversary Calender 2021 年 2 月（ Hammer Panda ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.2.4 Thu 8:15

曖昧な実像ふくらむ想像／Emotet大捕物／MS Defender推奨事項ほか [Scan PREMIUM Monthly Executive Summary]

同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。

調査・ホワイトペーパー 2021.2.4 Thu 8:05

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

トレンドマイクロ株式会社は2月1日、EUROPOL（欧州刑事警察機構）が1月27日に発表した「Emotet」ボットネットのテイクダウンについて、同社のブログで解説を行っている。

TheRegister 2021.2.3 Wed 8:10

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能（ユーザー数 200 万人）

分析　2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。

コラム 2021.1.27 Wed 8:10

どうする、汚染された開発ツール問題

国内ではあまり話題になっていないが、1月6日のNewYork TimesがJetBrains社の開発ツールがロシアの攻撃者の侵入経路になっていることを報じている。この手の攻撃は新しいものではないが、難しい問題もはらんでいる。

海外情報 2021.1.26 Tue 8:15

CrowdStrike Blog：アイデンティティ保護の重要性：最近注目されたサイバー侵害から学ぶ重要なポイント

昨今、悪意ある攻撃者は、アイデンティティ中心の攻撃を好む傾向にあります。正当なクレデンシャルの使用は一般的な方法であり、検知がかなり難しく、他の種類の攻撃に比べて、コストを大幅に低く抑えることができるためだと考えられます。

TheRegister 2021.1.22 Fri 8:15

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。

TheRegister 2021.1.19 Tue 8:10

Salesforce が共和党へのサービス提供を停止した仔細

民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM（顧客管理システム）最大手の Salesforce が新たに加わった。

調査・ホワイトペーパー 2021.1.18 Mon 10:00

CrowdStrike Adversary Calender 2021 年 1 月（ Velvet Chollima ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2021.1.8 Fri 8:10

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。

海外情報 2021.1.7 Thu 8:10

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開ほか [Scan PREMIUM Monthly Executive Summary]

2020 年最後の月は、インシデントが多く報じられました。まず、米国政府機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安全保障省（ DHS ）が緊急指令を発出するなど、世界的な注目を集めました。

コラム 2020.12.29 Tue 8:10

年明けから英国企業や個人は「.eu」ドメインが使えなくなる？

2021年1月1日から、英国企業や個人が取得している.euドメインが使えなくなる。理由はもちろん「Brexit」だ。

調査・ホワイトペーパー 2020.12.25 Fri 8:05

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介

アクセンチュア株式会社は12月23日、米国アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用し、サイバー攻撃者が用いる巧妙な手法や技術、手順を調査し今後1年間のサイバー脅威の動向を分析した年次レポート「2020 Cyber Threatscape Report」を公表した。

TheRegister 2020.12.23 Wed 8:15

ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか

今月（編集部註：2020年11月）、さまざまな暗号通貨関連の Web サイトに向かうトラフィックやメールを悪党がハイジャックしてしまった。GoDaddy の従業員をまんまとひっかけることで。

海外情報 2020.12.21 Mon 8:00

BOT使用のPS5まとめ買いでの転売行為、英国で禁止の動き

オークションサイトeBayを通じて、いわゆる「転売屋」が、次世代コンソールで2,800万ドルを超える利益を上げているとの調査結果も出ているようです。

調査・ホワイトペーパー 2020.12.18 Fri 8:05

運用面で進化するランサムウェア、収益源の多様化や最大化

エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。

国際 海外情報ニュース記事一覧

CrowdStrike Adversary Calender 2021 年 3 月（ kryptonite panda ）

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは？ クックのトランプへの贈り物

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

CrowdStrike Adversary Calender 2021 年 2 月（ Hammer Panda ）

曖昧な実像 ふくらむ想像／Emotet大捕物／MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary]

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能（ユーザー数 200 万人）

どうする、汚染された開発ツール問題

CrowdStrike Blog：アイデンティティ保護の重要性：最近注目されたサイバー侵害から学ぶ重要なポイント

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

Salesforce が共和党へのサービス提供を停止した仔細

CrowdStrike Adversary Calender 2021 年 1 月（ Velvet Chollima ）

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]

年明けから英国企業や個人は「.eu」ドメインが使えなくなる？

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介

ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか

BOT使用のPS5まとめ買いでの転売行為、英国で禁止の動き

運用面で進化するランサムウェア、収益源の多様化や最大化

国際海外情報ニュース記事一覧

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは？クックのトランプへの贈り物

曖昧な実像ふくらむ想像／Emotet大捕物／MS Defender推奨事項ほか [Scan PREMIUM Monthly Executive Summary]

2020 総括／SolarWinds 介しサプライチェーン攻撃／不完全パッチによる残留 0day 公開ほか [Scan PREMIUM Monthly Executive Summary]