エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。
Ticketmaster は、同社ネットワークのカードスキミング・マルウェア感染について、ICO の課したデータ漏えいに対する 1,250,000 ポンドの罰金に関して一切の責任がないと主張している。The Register 誌の入手した往復書簡の内容から明らかになった。
NRIセキュアテクノロジーズ株式会社は12月15日、2020年7月から9月にかけ日本、アメリカ、オーストラリア3か国の企業を対象に「企業における情報セキュリティ実態調査2020」を実施、その回答を集計・分析した結果を「NRI Secure Insight 2020」として発表した。
海賊版や不正購入されたキーの販売は過去にも問題視されています。
PIONEER KITTENの特徴として、被害マシンへの初期アクセスを獲得するために、インターネットに接続する資産上で外部のリモートサービスを悪用する手口に強く依存していることが挙げられます。
11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。
サイバープロテクションを提供するスイスのアクロニス社は12月2日、サイバー脅威の総括と来年の予測をまとめた「2020 Acronis Cyberthreats Report」をリリースしたと発表した。
アダルトコンテンツを AI で生成するために必要な機械学習モデルによく使われる訓練用データセットには、性的虐待で告発されているアダルト動画制作会社が撮影したヌード画像がしばしば含まれている。
Facebook Japan株式会社は11月27日、コミュニティ規定施行レポートの第7版(英語のみ)を公開したと発表した。
一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)は11月25日、「クラウドコンピューティングの重大脅威:11の悪質な脅威 ディープダイブ」を公開した。
昇給を見送られた仕返しにブリティッシュ・ビジネス・バンクのシステムを改ざんしたエセックスの IT ワーカーの裁判が閉廷した。
「123456789」のような極めて単純なパスワードが非常に多くのユーザーによって使われている実態がパスワードマネージャー「NordPass」を提供する海外セキュリティ企業の調査によって明らかになった。
わかりやすく言えば、従来型の物理的な紛争において学校や病院への空爆を野蛮な行為と見なすような、サイバー空間における協定や基準である。
今回は見逃されがちな概念である「Staying off the land」について考察してみたいと思います。このシンプルな概念は、侵害したホスト上で攻撃を実行するために用いるツールの使用を制限するという考え方です。
あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。
何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。
2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。
Jamf Japan株式会社は10月22日、米国で実施されたサイバーセキュリティ月間にあわせ企業や組織におけるデバイスの利用状況とエンドポイントセキュリティの今後の課題に関する調査結果を発表した。
国際連合広報センターは10月19日、9月23日に公表した国際連合とパートナーが各国に対しCOVID-19の世界的大流行に伴い、実世界とオンライン両方で表面化したいわゆる「インフォデミック」に取り組むための緊急対策を強く訴える声明の日本語訳を発表した
この報告書の真の価値は、ニュース等で断片的に知っていたランサムウェアに関する情報がつなぎ合わせられ、サイバー犯罪産業としてのランサムウェアの全体像を俯瞰する視点が得られるところにあるといえる。
マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)