海外情報のニュース記事一覧(2 ページ目) | 国際 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.18(日)

国際 海外情報ニュース記事一覧(2 ページ目)

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像
編集部からのおしらせ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針

株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。

ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register) 画像
TheRegister

ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register)

もしも 5 年から 7 年前であれば、私たちは何があっても身代金を払わないように言うだろう。身代金を払うことで事態を助長することになるからだ。現段階では身代金の支払いで状況は変化しない。 そういう段階がすでに来てしまっている。

CrowdStrike Blog:企業買収に伴うサイバーリスク回避方法 ~ 企業の「侵害」まで M&A してしまわない実務手順 画像
海外情報

CrowdStrike Blog:企業買収に伴うサイバーリスク回避方法 ~ 企業の「侵害」まで M&A してしまわない実務手順

変革を遂行するには、予算、計画、コミュニケーションなどが必要となります。しかし、リスクに関する注意喚起が無視され、後になって問題が発覚することがよくあります。最近のニュースでは、M&Aによって侵害が継承された例が頻繁に取り上げられています。

フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register) 画像
TheRegister

フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

犯罪者が用いるフィッシング詐欺キットに、他の犯罪者が侵入し、盗んだばかりのデータを横取りすることができるという脆弱性があることが明らかになった。

韓国セキュリティ誌大手 Boan News とは ~ 創刊から現在まで 画像
海外情報

韓国セキュリティ誌大手 Boan News とは ~ 創刊から現在まで

韓国サイバーセキュリティメディア最大手 Boan News 創刊編集長チェ・ソヨン氏に、同誌創刊から現在までの足跡を聞きました。

物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート 画像
セミナー・イベント

物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート

開催 19 回目の本年は、17 カ国 450 社の出展企業が集まり、32 カ国 47,402 人の来場者がありました。いくつか印象が強かった展示をピックアップしてみたいと思います。

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト 画像
海外情報

CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。

「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register) 画像
TheRegister

「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register)

ハント氏は次のようにも述べている。「サイバー攻撃による他国への干渉が一般的なものになってしまえば、民主主義に対する国民の信頼を独裁国家が揺るがす危険がある」

CrowdStrike Adversary Calender 2019 年 6 月 画像
脅威動向

CrowdStrike Adversary Calender 2019 年 6 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か 画像
脅威動向

Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か

同脆弱性の検証コードは世界中で開発中ですので、悪用を目的とした攻撃ツールが登場するのも時間の問題とされています。なお、公開されている検証コードの開発状況は BlueKeepTracker などで確認することができます。

Wi-Fi 起動爆弾を選挙中に発見、中東以外では初の事例(The Register) 画像
TheRegister

Wi-Fi 起動爆弾を選挙中に発見、中東以外では初の事例(The Register)

警察によると、逮捕者の一人は爆弾製造の専門家で、Wi-Fi 起爆機構に取り組んでいたという。爆弾に Wi-Fi 信号を使用することは中東では数例あったものの、その他の地域では聞かれていなかった。今回が中東以外で初めての事例と考えられている。

車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register) 画像
TheRegister

車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register)

しかし今週木曜日、「 Boris Bullet-Dodger (間一髪で逃げ切るボリス) 」と名乗る人物が The Register に連絡してきて、ハッキングを警告、その証拠として Perceptics 社企業ネットワークから密かに持ち出されたファイルのリストを示した。

ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像
セミナー・イベント

ACD(攻撃的サイバー防衛)はどこまで許されるのか

攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。

CrowdStrike Blog:WIZARD SPIDER と LUNAR SPIDER が連携継続中 画像
海外情報

CrowdStrike Blog:WIZARD SPIDER と LUNAR SPIDER が連携継続中

2019年3月17日、CrowdStrike Intelligenceは、新しいBokBot(LUNAR SPIDERが開発・使用)プロキシモジュールTrickBot(WIZARD SPIDERが開発・使用)が連動して使用されていることを確認しました。

500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register) 画像
TheRegister

500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register)

歳入関税庁 ( HMRC )、即ち税務署は、生体 ID 作成に利用した 500 万人の音声録音の消去に同意した。

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著 画像
ブックレビュー

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register) 画像
TheRegister

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。

CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避 画像
海外情報

CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

今回は、オープンソースツールのMimikatzが攻撃者にどのように利用されているかについて、CrowdStrike Falcon OverWatchチームが確認した例をいくつかご紹介します。

国産ランサムウェア対策製品、米国特許取得(MBSD) 画像
新製品・新サービス

国産ランサムウェア対策製品、米国特許取得(MBSD)

三井物産セキュアディレクション株式会社が販売するランサムウェア対策ソフトウェア「MBSD Ransomware Defender」に実装されている検知防御技術が、米国特許を4月16日に取得した。日本人の手で開発された国産セキュリティ技術の米国特許取得は過去ほとんど例を見ない。

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register) 画像
TheRegister

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register)

腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド(編集部註:約 19 億円)の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション( COS )」に関する契約だ。

CrowdStrike Adversary Calender 2019 年 5 月 画像
脅威動向

CrowdStrike Adversary Calender 2019 年 5 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 30
  11. 40
  12. 50
  13. 最後
Page 2 of 340
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×