海外情報のニュース記事一覧(22 ページ目) | 国際 | ScanNetSecurity
2024.03.19(火)

国際 海外情報ニュース記事一覧(22 ページ目)

CrowdStrike Blog:中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法 画像
海外情報

CrowdStrike Blog:中国政府がTURBINE PANDA(タービンパンダ)と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法

本ブログ記事では、「サイバー犯罪者の混成部隊」を中国政府がどのように利用して、主要テクノロジーやインテリジェンスのギャップを埋め、軍民両用のタービンエンジンの生産を増強していたかについて紹介します。

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果 画像
TheRegister

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果

いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ 。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。

CrowdStrike Blog:SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法 画像
海外情報

CrowdStrike Blog:SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法

SHAPを使用すると、モデルがどのように最終決定に至ったかに関する知見をより多く得ることができます。あるファイルの任意の特徴量に注目するのではなく、そのモデルが直感的で堅牢な特徴量を使用して予測を行っているという確信が得られます。

英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register) 画像
TheRegister

英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register)

英国歳入関税庁( HMRC )によると、詐欺師たちは個人事業主をいい標的だと考えており、税金の還付を騙ってさまざまな詐欺を働いているという。

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと 画像
セミナー・イベント

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。

CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項 画像
海外情報

CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

CrowdStrikeの最新レポートでは、モバイルデバイスを脅かすいくつかの脅威を詳細に分析し、組織が自社のデータとネットワークをモバイル脅威から守るための推奨事項を紹介しています。

双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。

CrowdStrike Adversary Calender 2019 年 12 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用 画像
セミナー・イベント

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用

モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register) 画像
TheRegister

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

米国の軍需会社レイセオンは、軍用機の「サイバー上のアノマリー」対策に効果の期待できるセキュリティスイート製品を市場に問うている。

CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア 画像
海外情報

CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

Big Game Huntingの攻撃者が最近好んで狙っている標的が学校です。今や攻撃者グループの傾向と、年間を通したイベントカレンダーを観察することが重要になっています。

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register) 画像
TheRegister

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。

Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google) 画像
業界動向

Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google)

Googleは、Google Playストアを保護するための「App Defense Alliance」を発表した。

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは 画像
セミナー・イベント

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは

日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。

CrowdStrike Adversary Calender 2019 年 11 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 11 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

FBI、ランサムウェア身代金支払いへの姿勢を変える(The Register) 画像
TheRegister

FBI、ランサムウェア身代金支払いへの姿勢を変える(The Register)

連邦捜査局(FBI)はこれまで、ランサムウェア攻撃を受けた企業が身代金を支払うことに否定的だったが、その断固たる姿勢を少し軟化させている。

MS 他 特定 IT ベンダへの依存から脱却、ドイツ政府のデジタル主権奪還の志(The Register) 画像
TheRegister

MS 他 特定 IT ベンダへの依存から脱却、ドイツ政府のデジタル主権奪還の志(The Register)

ドイツ内務省がこの度明らかにしたところによると、同省は今後、特定の IT サプライヤー(とりわけマイクロソフト)への依存を減らし、「デジタル主権」の強化を目指して行くという。

CrowdStrike Blog:機械学習がマルウェアに対する重要な防御策である理由 画像
海外情報

CrowdStrike Blog:機械学習がマルウェアに対する重要な防御策である理由

新しいマルウェアが日々大増産されているため、AVソリューションは、既知のマルウェアに対する優れた検知能力だけでなく、未知のゼロデイマルウェアの防御機能も備えなければなりません。このような場合に、効果的なツールとして、ML(機械学習)の真価が発揮されます。

米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA) 画像
調査・ホワイトペーパー

米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA)

IPAは、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説 画像
業界動向

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

  1. 先頭
  2. 10
  3. 17
  4. 18
  5. 19
  6. 20
  7. 21
  8. 22
  9. 23
  10. 24
  11. 25
  12. 26
  13. 27
  14. 30
  15. 40
  16. 50
  17. 最後
Page 22 of 363
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×