海外情報のニュース記事一覧(24 ページ目) | 国際 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

国際 海外情報ニュース記事一覧(24 ページ目)

Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実~我々の言うとおりにしろ、我々と同じことはするな(The Register) 画像
TheRegister

Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実~我々の言うとおりにしろ、我々と同じことはするな(The Register)

その盗まれた文書は、FBI でさえ Hacking Team のスパイウェアの購入に 70 万ドル(編集部註:約 8 千万円)以上を費やしていたことも示している。すべての購入者たちは現在、間違った選択をしたのではないかと疑問に思っているだろう。

ハッカー集団「Lizard Squad」のメンバー、50,700件におよぶコンピューター犯罪に関与したとして逮捕される 画像
海外情報

ハッカー集団「Lizard Squad」のメンバー、50,700件におよぶコンピューター犯罪に関与したとして逮捕される

PlayStation NetworkやXbox LiveなどのオンラインサービスにDDoS攻撃を仕掛け、たびたび障害を引き起こしていた悪名高いハッカー集団「Lizard Squad」。そのメンバーと思しき青年がフィンランドで逮捕されました。

Level 3「米国は世界のボットネットの母船となっている」~望みとは違った形で、世界をリード(The Register) 画像
TheRegister

Level 3「米国は世界のボットネットの母船となっている」~望みとは違った形で、世界をリード(The Register)

「ネットワーク基盤の信頼性が高いこと」、および「西洋の多くの組織において、米国への接続は一般的であること」から考えると、米国は C&C サーバにとって良い国だと、The Level 3 の研究論文は語っている。

ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る~確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します(The Register) 画像
TheRegister

ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る~確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します(The Register)

アカウントの乗っ取りは最も分かりやすいリスクだが、さらにペテン師たちは、制御下に置いたアカウントに送られたメールを転送するよう、自動的に設定できる可能性がある。

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法~タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす(The Register) 画像
TheRegister

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法~タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす(The Register)

「残念ながら、それはデバイスにサードパーティのアプリケーションをプレインストールするキャリアと OEM にとって典型的な話だ」と、NowSecure の研究者 Ryan Welton はブログに記した。

ハッカーは米国のスパイから、どれほどの情報を盗んだのか? そのすべてに挑もう~「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ(その 2)(The Register) 画像
TheRegister

ハッカーは米国のスパイから、どれほどの情報を盗んだのか? そのすべてに挑もう~「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ(その 2)(The Register)

重要なのは「国家の安全保障の重要な役職」に申し込んだ一人一人が、これらの質問に正直に答えたと考えられていることだ。それらの全ての情報は、Standard Form 86 のデータベースファイルにある。

ハッカーは米国のスパイから、どれほどの情報を盗んだのか? そのすべてに挑もう~「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ(その 1)(The Register) 画像
TheRegister

ハッカーは米国のスパイから、どれほどの情報を盗んだのか? そのすべてに挑もう~「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ(その 1)(The Register)

もしも現在、このフォームの情報のすべてが、外国政府の手に渡っているのだとするなら、それは事実上、米国の諜報や国家安全保障に取り組んでいるすべての人物が「恐喝、威圧、あるいはさらに悪いこと」の対象となるかもしれない。

「Snowden は人命を危険に晒した」という恐怖の物語が、懐疑的な冷笑を呼ぶ~その雑音に騙される情報セキュリティウォッチャーは、ほとんどいない(The Register) 画像
TheRegister

「Snowden は人命を危険に晒した」という恐怖の物語が、懐疑的な冷笑を呼ぶ~その雑音に騙される情報セキュリティウォッチャーは、ほとんどいない(The Register)

「どういうわけだか、Snowden は『エージェントの情報を晒した』ことにおいて、OPM の侵害事件よりも多くの責任を問われている」と Errata Security の Rob Graham は Twitter に記した。

英国の銀行はパスワードの代わりとして「絵文字」の利用を検討する~クールな子供たちは皆、それを使っている(The Register) 画像
TheRegister

英国の銀行はパスワードの代わりとして「絵文字」の利用を検討する~クールな子供たちは皆、それを使っている(The Register)

「『ミレニアル世代の 64 %は定常的に、絵文字だけを用いた通信を行う』ということを、我々の研究結果は示している」と Webber は語っている。

ベルギーのテロリスト逮捕劇は、解読された WhatsApp のチャットに基づいていた~連邦「平文で通信を手渡した企業が、我々を助けた」(The Register) 画像
TheRegister

ベルギーのテロリスト逮捕劇は、解読された WhatsApp のチャットに基づいていた~連邦「平文で通信を手渡した企業が、我々を助けた」(The Register)

「iOS の WhatsApp はエンドツーエンドで暗号化されていないということ、また Android のグループチャットがエンドツーエンドで暗号化されているかどうかは不明瞭だということをお忘れなく」

米海軍は武器開発のためゼロデイ脆弱性の情報を求める~海軍に入れば 7 つの海に漕ぎ出せる 海軍に入れば気楽に敵をサイバー攻撃できる(The Register) 画像
TheRegister

米海軍は武器開発のためゼロデイ脆弱性の情報を求める~海軍に入れば 7 つの海に漕ぎ出せる 海軍に入れば気楽に敵をサイバー攻撃できる(The Register)

「この業務は、脆弱性のインテリジェンスへのアクセス、エクスプロイトの報告、そして実践的なエクスプロイトのプログラム(広く利用され、また信頼されている商用のソフトウェアに影響を与えるもの)に関与することが要求される」

オンラインアイデンティティの苦境は GIF(Global Identity Foundation)が解決する~その組織は、Identity 3.0 を支援するベンダーを求めている(The Register) 画像
TheRegister

オンラインアイデンティティの苦境は GIF(Global Identity Foundation)が解決する~その組織は、Identity 3.0 を支援するベンダーを求めている(The Register)

「オンラインにおけるクレジットカードの詐欺、フィッシング、そしてサイバー犯罪はすべて『他の人物のアイデンティティを不正に利用すること』で成功している。ユーザーが個人情報にアクセスされることを不安視するのは当然だ」

Intel Security が、NSA と関連づけられる「検知不可能のハイブリッドマルウェア」を発見~ Flash を狙ったマルウェアの検出も 4 倍に増加――とにかく絶望的だ(The Register) 画像
TheRegister

Intel Security が、NSA と関連づけられる「検知不可能のハイブリッドマルウェア」を発見~ Flash を狙ったマルウェアの検出も 4 倍に増加――とにかく絶望的だ(The Register)

「HDD や SSD のファームウェアがいったんリプログラムされると、それは起動の度に関連したマルウェアをリロードできる。たとえドライブを再フォーマットしてもOSを再インストールしても、そのマルウェアは残存する」

「国際的なサイバー戦争は勃発寸前だ」暗号の重鎮が語る~Schneier「Sony のハッキングは『高スキルで、標的を絞り込んだ攻撃』だった」(The Register) 画像
TheRegister

「国際的なサイバー戦争は勃発寸前だ」暗号の重鎮が語る~Schneier「Sony のハッキングは『高スキルで、標的を絞り込んだ攻撃』だった」(The Register)

「スキル、資金、そして動機を充分に持った攻撃者であれば、決して侵入に失敗することはない。基本的に、我々のうちの誰一人として、このタイプの攻撃に耐えることはできないだろう」

BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう~フィンランドのセキュリティ研究者が発した警告は無駄骨に(The Register) 画像
TheRegister

BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう~フィンランドのセキュリティ研究者が発した警告は無駄骨に(The Register)

Pynnonen は、このプラグインをFacebookが積極的に推奨していることを指摘した。また我々は、BBCのCBeebies(子供向けポータルサイト)でも、それを利用する必要があることを発見した。

LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register) 画像
TheRegister

LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register)

一部の LastPass ユーザーたちは、「そのセキュリティ違反を知らせた方法」に満足していない。同社のウェブサイトに投稿されたコメントの多くは「Reddit や Twitterなどを介して、彼らがその事件を知った」ことへの失望を表している。

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register) 画像
TheRegister

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register)

「もしもあなたが Duqu 2.0 スタイルの長期的な活動から身を守れないのならば、『国家的なサイバー攻撃の組織が侵害を考慮しそうなデータやリソース』は何も持たないほうが良い」と Beardsley は語った。

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register) 画像
TheRegister

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register)

彼は、(敵が)自身の強さを自慢するために同社を攻撃した可能性があると示唆している。「彼らは自分自身がクールであり、セキュリティ業界をリードする IT 企業さえ感染させられるということを証明したかったのだ」

スノーデンによる最新のリーク:NSAは「ハッカーたち」を捕まえるためにインターネットを嗅ぎ回ることができる。令状は不要だ~これは何をハッカーと呼ぶかに全面的にかかっている(The Register) 画像
TheRegister

スノーデンによる最新のリーク:NSAは「ハッカーたち」を捕まえるためにインターネットを嗅ぎ回ることができる。令状は不要だ~これは何をハッカーと呼ぶかに全面的にかかっている(The Register)

外国情報監視法 第702項に基づき、自由の地アメリカの構成員ではない、地球上の61億8千万人の人々のメール、通話、インターネットトラフィックを包括的に収集することを許可するものだ。

中国は検閲の強化につれVPNをより厳しく取り締まる~ただし、他のツールを使用することで、いずれはグレート・ファイアウォールを突破できるかも?(The Register) 画像
TheRegister

中国は検閲の強化につれVPNをより厳しく取り締まる~ただし、他のツールを使用することで、いずれはグレート・ファイアウォールを突破できるかも?(The Register)

複数の情報源によれば、中国で極めて人気のあるオンラインショッピングサイト淘宝(タオバオ)では、もはやVPNを販売しておらず、VPNサービスについてのキーワード検索は現在ブロックされている。

黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている~ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼(The Register) 画像
TheRegister

黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている~ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼(The Register)

昨年 11 月には、米国の高官たちが、携帯電話の追跡システムを搭載した航空機を飛ばしていた事実が浮上した。これらの航空機は、モバイル機器から発せられる一意的な IMEI 番号を記録し、追跡することができる。

  1. 先頭
  2. 10
  3. 19
  4. 20
  5. 21
  6. 22
  7. 23
  8. 24
  9. 25
  10. 26
  11. 27
  12. 28
  13. 29
  14. 30
  15. 40
  16. 50
  17. 最後
Page 24 of 340
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×