海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2022.01.17(月)

国際 海外情報ニュース記事一覧

中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文 画像
TheRegister

中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

 米陸軍戦略大学のナンバーワン論文には、台湾は、中国に脅威を突き付けられた際には半導体産業を根絶やしにすると本気で脅して、中国政府の統一への関心を喪失させるべきだと示唆されている。

2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」( CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用 画像
TheRegister

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用

 英国の国家犯罪対策庁(NCA)とその傘下の国家サイバー犯罪部門(NCCU)が、膨大な数の盗まれたパスワードを発見した。

見えないメモリ「対フォレンジックマルウェア」とは 画像
セミナー・イベント

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕 画像
TheRegister

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

 英国の警察は、NHS(国民保険サービス)データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。

大物ランサムウェア攻撃犯三人の「転職」 画像
TheRegister

大物ランサムウェア攻撃犯三人の「転職」

 2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。

中国グレートファイアウォール輸出計画 画像
TheRegister

中国グレートファイアウォール輸出計画

 オーストリア戦略政策研究所(ASPI)国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。

日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ 画像
特集

日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

 「彼らから提供されるセキュリティ情報をうのみにして伝えても、それは日本のメリットではないかもしれない」

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査 画像
調査・ホワイトペーパー

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査

 シスコシステムズ合同会社は11月16日、アジア太平洋地域での中堅中小企業(SMB)に対するサイバーセキュリティ脅威に関する調査結果を発表した。

CrowdStrike Adversary Calender 2021 年 12 月 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

ユーロポール「Operation In Our Sites」、オンライン詐欺師12名を逮捕 画像
業界動向

ユーロポール「Operation In Our Sites」、オンライン詐欺師12名を逮捕

Europol(欧州刑事警察機構)は現地時間11月29日、オンライン詐欺師12名の逮捕を発表した。

アメリカでBOTを使った買い占めが違法となる可能性、民主党の議員グループが法案提出 画像
業界動向

アメリカでBOTを使った買い占めが違法となる可能性、民主党の議員グループが法案提出

PS5やXbox、有機ELスイッチなどゲーム機が入手しづらい状況の改善にもつながるかもしれません。

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化 画像
脅威動向

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化

この記事で説明していることは、AWSの責任ではなく、ユーザー側の責任になります。AWSは各種の攻撃を防ぐためにできる限りのことをしていますが、悪質な攻撃を防ぐには、ユーザー自身が責任を持って対処する必要があります。

中国データセキュリティ規則新草案~「北京の意図を見極めるまで中国系テック企業には投資しない(シンガポール政府系投資ファンド)」 画像
TheRegister

中国データセキュリティ規則新草案~「北京の意図を見極めるまで中国系テック企業には投資しない(シンガポール政府系投資ファンド)」

中国共産党中央規律検査委員会は、暗号通貨のマイニングの許可や汚職などの違反行為から幹部を除名した。

漏えいしたパスワードを使用しGoDaddyに不正アクセス、最大120万人の情報が流出 画像
インシデント・情報漏えい

漏えいしたパスワードを使用しGoDaddyに不正アクセス、最大120万人の情報が流出

GoDaddyは現地時間11月22日、同社のマネージドWordPressホスティング環境への第三者からの不正アクセスについて発表した。

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開 画像
調査・ホワイトペーパー

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

その人物は仕事中に、何らかのマリシャスな活動が顧客環境下で、いままさに「LIVE」で行われていることに気づいたという。

proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」 画像
コラム

proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」

本レポートでは、北朝鮮政府を代表して活動する攻撃グループに関連する多くの攻撃キャンペーンや行動について詳細に説明します

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応 画像
TheRegister

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

英国防・情報セキュリティ企業BAE Systemsが軍事シミュレーションソフト開発BISim買収意向 画像
海外情報

英国防・情報セキュリティ企業BAE Systemsが軍事シミュレーションソフト開発BISim買収意向

買収金額は不明。

CrowdStrike Blog:ECX ~ ビッグゲームハンティングの活動が再燃 画像
海外情報

CrowdStrike Blog:ECX ~ ビッグゲームハンティングの活動が再燃

ECX は eCrime の世界におけるさまざまなデータポイントをモデル化していますが、最近のデータ漏洩の急増も明らかに反映されています。また、ECX に大きな影響を与えているのが、高額な身代金要求の件数です。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 352
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×