海外情報のニュース記事一覧(12 ページ目) | 国際

調査・ホワイトペーパー 2022.2.18 Fri 8:00

北朝鮮の2021年のハッキング活動、収益性の高い暗号資産犯罪に特化

　Chainalysis inc.は2月、北朝鮮の2021年のハッキング活動について報告した。

TheRegister 2022.2.17 Thu 8:10

おまえがいうか～インド準備銀行「 IT 業務のアウトソーシングはリスクが高い」

　インド準備銀行（ RBI ）は同国の金融部門に対し、IT 業務のアウトソーシングが「金融、業務運営、風評における重大なリスクを引き起こしかねない」と警告した。

セミナー・イベント 2022.2.15 Tue 8:10

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代（ゴールドラッシュ）でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とは画像

業界動向 2022.2.14 Mon 8:20

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とはPR

Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った

セミナー・イベント 2022.2.14 Mon 8:15

ラスベガスへ行こう～ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法第2回「個人が余暇時間で挑んで勝ち目はあるのか」

通すということを追求するとまあ確かに通りやすいんですけれども、それが果たしていい流れなのかとかというと別の話になってくると思います。

脅威動向 2022.2.9 Wed 8:10

北京オリンピック公式アプリの“脆弱性”？／Gが利用者欺き位置情報記録／ウクライナへのワイパー型マルウェア攻撃ほか [Scan PREMIUM Monthly Executive Summary]

北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。

調査・ホワイトペーパー 2022.2.7 Mon 8:20

ラスベガスへ行こう～ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法第1回「 Speaker の重み」

本誌としては、もっと通俗的欲望に着目し、特に Black Hat USA が開催されるラスベガスに、渡航費用等も含めて無料で招待されるというメリットこそを最大の眼目としたい。すなわち「セキュリティの研究をしてタダでラスベガスに行こう」である。

TheRegister 2022.2.1 Tue 8:15

ワーム（蚕）がセキュリティ向上のため働く時代到来か、韓国科学者論文

　韓国の科学者によれば、繊維の絹が認証や解読不能な暗号化の手段になる可能性があるという。

調査・ホワイトペーパー 2022.2.1 Tue 8:10

CrowdStrike Adversary Calender 2022 年 2 月「ウィザード・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

業界動向 2022.2.1 Tue 8:00

海外YouTuberのGilvaSunner氏、任天堂からの著作権侵害申し立てで1,300本以上の動画削除

今回動画を削除されたGilvaSunnerさんは「動画を収益化していない」ことを強調しています。

編集長対談：世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を～ Synack 三好一久画像

業界動向 2022.1.25 Tue 8:20

編集長対談：世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を～ Synack 三好一久PR

2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。

TheRegister 2022.1.25 Tue 8:15

「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相合意

イギリスとオーストラリアは、サイバー・基幹技術パートナーシップ（Cyber and Critical Technology Partnership）を締結した。これにより実現するとされることの1つが、地球の裏側の厳しい刑罰制度下への犯罪者の輸送だ。

調査・ホワイトペーパー 2022.1.24 Mon 8:10

CrowdStrike Adversary Calender 2022 年 1 月「パーカッション・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

新製品・新サービス 2022.1.20 Thu 8:25

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。

TheRegister 2022.1.17 Mon 8:15

中国が侵攻したら台湾は TSMC を破壊すべし～米陸軍誌 2021年トップ論文

　米陸軍戦略大学のナンバーワン論文には、台湾は、中国に脅威を突き付けられた際には半導体産業を根絶やしにすると本気で脅して、中国政府の統一への関心を喪失させるべきだと示唆されている。

脅威動向 2022.1.13 Thu 8:15

2021年総括／中国APTが中国国内企業を攻撃／華為スパイ活動マーケ資料ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」（ CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。

TheRegister 2022.1.5 Wed 8:15

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用

　英国の国家犯罪対策庁（NCA）とその傘下の国家サイバー犯罪部門（NCCU）が、膨大な数の盗まれたパスワードを発見した。

セミナー・イベント 2021.12.28 Tue 8:15

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。

TheRegister 2021.12.23 Thu 8:15

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

　英国の警察は、NHS（国民保険サービス）データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。

TheRegister 2021.12.14 Tue 8:15

大物ランサムウェア攻撃犯三人の「転職」

　2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。

TheRegister 2021.12.9 Thu 8:15

中国グレートファイアウォール輸出計画

　オーストリア戦略政策研究所（ASPI）国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。

国際 海外情報ニュース記事一覧(12 ページ目)