海外情報のニュース記事一覧(15 ページ目) | 国際 | ScanNetSecurity
2024.03.29(金)

国際 海外情報ニュース記事一覧(15 ページ目)

監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕 画像
TheRegister

監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕

米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収 画像
海外情報

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

ラックに所狭しと並ぶPS4……。イーサリアムのマイニングなら理論上GPUと同等の結果を得られるという指摘もあります。

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々 画像
TheRegister

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。

proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」 画像
脅威動向

proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」

ほとんどの企業が身代金を支払うことによって、データやシステムへのアクセスが復旧している。これにより被害者に対して“データ復旧の実績”を示すことが、身代金を支払うことを後押ししている。

CrowdStrike Adversary Calender 2021 年 7 月( PINCHY SPIDER ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 7 月( PINCHY SPIDER )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

世界の CISO(最高情報セキュリティ責任者)が感じる仕事のやりがいとは? プルーフポイント調査 画像
調査・ホワイトペーパー

世界の CISO(最高情報セキュリティ責任者)が感じる仕事のやりがいとは? プルーフポイント調査

日本プルーフポイントは、世界の最高情報セキュリティ責任者(CISO)が直面している主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。

CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知 画像
海外情報

CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知

カーネルドライバの脆弱性は、特権昇格を許し、セキュリティ機能の無効化やユーザー認証情報の詐取、インフラストラクチャ内の水平移動などを可能にするため、攻撃者にとって垂涎の的となっています。

CrowdStrike Blog:M&Aにおけるサイバーセキュリティの重要な役割「 3.クロージング後」 画像
海外情報

CrowdStrike Blog:M&Aにおけるサイバーセキュリティの重要な役割「 3.クロージング後」

M&Aにおけるサイバーセキュリティについて解説する3回シリーズの最終回となる本記事では、統合時だけでなく、それ以降も、両者のネットワークが健全性を維持していくために、クロージング後の期間に組織が実行すべきステップと推奨するアクティビティについて解説します。

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も 画像
TheRegister

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実 画像
TheRegister

「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実

シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。

米任天堂、海賊版ROMデータ配布サイト「RomUniverse」に勝訴も損害賠償額は大幅減 画像
海外情報

米任天堂、海賊版ROMデータ配布サイト「RomUniverse」に勝訴も損害賠償額は大幅減

本件は、任天堂作品の海賊版をアップロード・配布してきたサイトに対して、米任天堂が2019年に起こした訴訟。当初の請求額からは大幅に下がったものの、勝訴を勝ち取りました。

英独禁監視当局、セキュリティソフトの自動更新に噛みつく 画像
TheRegister

英独禁監視当局、セキュリティソフトの自動更新に噛みつく

ノートンもまた独禁監視当局の調査で痛めつけられており「自動更新契約の調査に関する特定の情報を提供することを拒んだ」として 3 月に訴訟を提起されている。ノートンにマカフィーの末路と自分自身の裁判についての見解を尋ねたが、現時点で回答はない。

CrowdStrike Adversary Calender 2021 年 6 月( Ocean Buffalo ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 6 月( Ocean Buffalo )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供 画像
新製品・新サービス

攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供

5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

日本人セキュリティ研究者が国際脆弱性発見コンテストPwn2Ownで賞金3万ドル獲得 画像
業界動向

日本人セキュリティ研究者が国際脆弱性発見コンテストPwn2Ownで賞金3万ドル獲得

日本人セキュリティリサーチャーが国際的セキュリティコンテストで研究成果を認定され、日本円にして約 320 万円の賞金を獲得した。

アラバマ配送センターの労働組合結成をつぶす ~ Amazon 必死の努力一覧 画像
TheRegister

アラバマ配送センターの労働組合結成をつぶす ~ Amazon 必死の努力一覧

金曜日(編集部註:2021年4月9日)に発表された結果によると、米アラバマ州ベッセマーにある Amazon の配送センターの労働者は投票で労働組合結成に反対した。

オラクルがオーバーライセンスユーザのサポート打ち切り、国営電力会社 法廷闘争 画像
TheRegister

オラクルがオーバーライセンスユーザのサポート打ち切り、国営電力会社 法廷闘争

南アフリカの電力会社エスコムは、同社で使用するソフトウェアのサポートを行うよう、オラクルに強制してほしいと裁判所に訴えていた。しかし、裁判所が訴えを退けたため、上訴の準備に入った。ライセンスと支払いの問題についての紛争はすでに解決を見ている事案だ。

ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業 画像
TheRegister

ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部(GCHQ)で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。

CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い 画像
TheRegister

1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。

国家的無差別サイバー攻撃に反対、国連加盟国が「責任ある国家がとるべきオンライン上の行動」について合意 画像
業界動向

国家的無差別サイバー攻撃に反対、国連加盟国が「責任ある国家がとるべきオンライン上の行動」について合意

日本マイクロソフト株式会社は4月22日、国連がサイバーセキュリティ分野で責任ある国家の行動について合意したと同社ブログで発表した。

  1. 先頭
  2. 10
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. 18
  11. 19
  12. 20
  13. 30
  14. 40
  15. 50
  16. 最後
Page 15 of 363
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×