海外情報のニュース記事一覧(23 ページ目) | 国際 | ScanNetSecurity
2024.03.19(火)

国際 海外情報ニュース記事一覧(23 ページ目)

故 山口英氏、インターネットの殿堂入り(JPCERT/CC) 画像
業界動向

故 山口英氏、インターネットの殿堂入り(JPCERT/CC)

JPCERT/CCは、同センターの創設メンバーであり初代代表理事を務めた、故山口英氏が「インターネットの殿堂(Internet Hall of Fame)」に入ったことを発表した。

Google を提訴したテクニカルディレクターが語る性差別と報復人事(The Register) 画像
TheRegister

Google を提訴したテクニカルディレクターが語る性差別と報復人事(The Register)

女性テクニカルディレクターが Google を提訴した。同じ地位の男性よりも給与が少なく、当人の方が熟練しているポストに適格性に劣る男性を昇進させた、と主張している。

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) 画像
TheRegister

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由 画像
セミナー・イベント

経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由PR

DX 時代、データの重要性は高まり、業務システムはデジタル改革推進の役割を求められる。業務にマッチしたシステムを構築する必要性から、開発と運用がダイナミックに連携し、改善を繰り返す DevOps などの開発手法が浸透しつつある。

CrowdStrike Adversary Calender 2019 年 10 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 10 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム 画像
セミナー・イベント

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取 画像
海外情報

CrowdStrike Blog:攻撃者の十八番~認証情報の盗取

CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。

学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register) 画像
TheRegister

学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。

CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か? 画像
海外情報

CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register) 画像
TheRegister

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)

IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

CrowdStrike Blog:CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR 画像
海外情報

CrowdStrike Blog:CrowdStrike が紹介する「今月の攻撃者」~ VOODOO BEAR

この攻撃者グループは主にウクライナの組織を標的としており、2015年に大規模な停電を引き起こした、ウクライナの電力業界を攻撃したインシデントへの関与が疑われています。

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register) 画像
TheRegister

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register)

エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

CrowdStrike Adversary Calender 2019 年 9 月 画像
TheRegister

CrowdStrike Adversary Calender 2019 年 9 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは? 画像
セミナー・イベント

[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは?PR

デジサート R&D 部門リーダー Avesta Hojjati 氏を、今夏ラスベガスで開催された Black Hat USA 2019 Business Hall の会場に訪ねた。

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ~ 米食品大手が保険会社提訴(The Register) 画像
TheRegister

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ~ 米食品大手が保険会社提訴(The Register)

チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。

「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー 画像
業界動向

「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

侵害につながるリスク要因を把握し、セキュリティ体制の成熟度を高め、インシデントによる影響を最小限に食い止める。CrowdStrike のインシデントレスポンスの現状や、その優位性についてガウディ氏に聞いた。

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register) 画像
TheRegister

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

ゲーム見本市「E3 2019」の参加者情報が流出、過去の「E3 2004」「E3 2006」も漏えいの対象に 画像
インシデント・情報漏えい

ゲーム見本市「E3 2019」の参加者情報が流出、過去の「E3 2004」「E3 2006」も漏えいの対象に

世界最大のゲーム見本市「E3 2019」「E3 2004」「E3 2006」のイベント参加者情報が漏洩していたことが判明しました。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像
セミナー・イベント

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

  1. 先頭
  2. 10
  3. 18
  4. 19
  5. 20
  6. 21
  7. 22
  8. 23
  9. 24
  10. 25
  11. 26
  12. 27
  13. 28
  14. 30
  15. 40
  16. 50
  17. 最後
Page 23 of 363
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×