ニンテンドー・オブ・アメリカは今年5月、ウェブサイト停止のほか、販売一件あたり2,500ドルの損害賠償を求めていました。
東京証券取引所(東証)は、木曜日の大半がオフラインとなり、これまでで最長の停止となった。
Fal.Con 2020は年1回開催する、クラウドストライク のコーポレートイベントです。2020年10月15日に開催(米国時間、日本では10月27日14時半より開催)する、第4回 CrowdStrike Cybersecurity Conferenceについて共有したいと思います。
アンダーワークス株式会社は9月29日、首都圏を中心にホテルを展開するJR東日本グループの日本ホテル株式会社のコーポレイトサイト・ブランドサイトを含む約30のWebサイトにて「Ensighten」の導入が決定したと発表した。
テクノロジーの急速な進歩に適応する事業者は「カスタマイズバリデーション」を採用することにより、ペイメントデータセキュリティを強化する本来のゴールに則して、基準よりも速い速度でセキュリティを進化させてゆくでしょう。
スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。
きっとこの男の目にはサイバー攻撃が、金やダイヤモンドの鉱山のような、価値を生み社会を改良し、人間の生活を向上させる天然資源に映っていることだろう。
インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。
トレンドマイクロ株式会社は9月1日、代表取締役社長 兼 CEOで共同創業者のエバ・チェン氏がサイバーセキュリティ業界において最も影響力のある女性の一人として選出されたと発表した。
クラウドストライク株式会社は8月26日、独立系調査会社StollzNowによる調査報告書「2020年アジア太平洋及び日本(APJ)地域におけるサイバーセキュリティの現状」を発表した。
マカフィーは2020年8月24日、マカフィー公式ブログで「休暇を終え学校へ:子どもたちがオンライン学習でサイバー不正行為を犯すリスクと対策」を公開した。オンライン学習に潜む盗作やカンニングなどの不正行為について、抑制する方法などを伝えている。
民主主義的価値は『超限戦』と相容れないため、捨てることを余儀なくされる。実際、フェイスブックグループはその方向で事業展開しているとしか思えない。
単一のホストへの侵入を糸口とした攻撃は多く、有害な活動を行う攻撃者が、単一ホストへの侵害のみで攻撃を終えることは稀です。CrowdStrikeは、高度な攻撃者が実行するほぼすべての攻撃で、ラテラルムーブメントが行われるのを確認しています。
7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。
毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。
森下恭介氏は日本の特徴として、WannaCryで悪用されたSMBへの対策意識が向上したがいわば以前泥棒に侵入された窓の鍵の補修は万全であっても他の窓やドアが脆弱であれば今後も泥棒に狙われる可能性がある、とコメントしている。
株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。
人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。
エフセキュア株式会社は7月16日、シスコシステムズ製ネットワークスイッチの偽造品に関する調査レポートを発表した。
6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。
ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)