海外情報のニュース記事一覧(6 ページ目) | 国際 | ScanNetSecurity
2024.03.29(金)

国際 海外情報ニュース記事一覧(6 ページ目)

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」 画像
脅威動向

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」

Mandiantは、Windowsシステム上の特定のプロセスを終了させるために使用される悪意のあるドライバを発見しました。エンドポイント上のEDRエージェントを終了させるために使用されていました。

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減 画像
TheRegister

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

2022 年の最初の 9 か月間でランサムウェア攻撃は 31 %減少し、2021 年の過去最高値よりは低い数字となった。

クラウド・コロニアリズム(植民地主義)時代元年 画像
TheRegister

クラウド・コロニアリズム(植民地主義)時代元年

 今期初め、大手クラウドプロバイダが顧客需要の鈍化を警告したとき、多くの人が、マクロ経済の逆風が収まるまで彼らは設備投資を控えるだろうと予想した。しかし、そうはならなかった。

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像
脅威動向

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。

米軍の遺留品から2,632人分の個人情報と指紋・虹彩に関するデータを発見、eBayで入手 画像
インシデント・情報漏えい

米軍の遺留品から2,632人分の個人情報と指紋・虹彩に関するデータを発見、eBayで入手

ドイツのハッキングクラブに所属するセキュリティ研究者Matthias Marx氏が、eBayで入手した米軍のアフガニスタン撤退時の遺留品6つのうち2つから、2632人分の名前、国籍、写真、指紋、虹彩に関する暗号化されていないデータを発見しました。

Webページに設置したトラッキングコードから情報流出 画像
インシデント・情報漏えい

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

収益化の仕組み確立 ランサムウェア年間13%増、身代金は「支払うべきでない」~ DBIR 2022 解説 画像
セミナー・イベント

収益化の仕組み確立 ランサムウェア年間13%増、身代金は「支払うべきでない」~ DBIR 2022 解説

 ベライゾンジャパン合同会社(Verizon)は12月8日に、「ベライゾン サイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。

米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性 画像
TheRegister

米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性

 Amazon Web Services(AWS)が、他のテクノロジー企業と同様に、「ウォーターポジティブ」を達成するための取り組みを始める。こうした企業は、貴重な水資源を事業で消費した量以上に地域社会へと還すことを目指している。

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他 画像
調査・ホワイトペーパー

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他

 ウィズセキュア株式会社は12月15日、同社のセキュリティエキスパートによる2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍 画像
セミナー・イベント

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 画像
TheRegister

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増 画像
調査・ホワイトペーパー

カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増

 株式会社カスペルスキーは12月7日、2022年にカスペルスキー製品が検知した主要なサイバー脅威についてまとめた年次レポート「Kaspersky Security Bulletin 2022. Statistics」(英語)の発行を発表した。

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像
脅威動向

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。

飲み会やアルコール強要に抵抗、解雇されたITコンサルタントが職場訴え最高裁で勝利 画像
TheRegister

飲み会やアルコール強要に抵抗、解雇されたITコンサルタントが職場訴え最高裁で勝利

コンサルティングという花形の世界で、楽しい職場文化が強要されている実態が、フランスの裁判所の判決から明らかになった。パーティの雰囲気を壊すとして男性を解雇したのは不当だと認めた判決だ。

CrowdStrike Adversary Calender 2022 年 12 月 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

平均3分46秒 パスワード再設定に「浪費」する所要時間 画像
調査・ホワイトペーパー

平均3分46秒 パスワード再設定に「浪費」する所要時間

 パスワードを忘れてしまった際の再設定にかかる所要時間をセキュリティ企業が調査したところ、平均 4 分弱という結果が得られた。

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開 画像
インシデント・情報漏えい

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

Twitterの脆弱性で漏洩した540万人分の個人情報が、ハッカーの手で一般公開されたことが分かりました。

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも 画像
TheRegister

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像
セミナー・イベント

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 画像
TheRegister

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。

根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット 画像
TheRegister

根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット

 ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ(International Counter Ransomware Initiative)」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 20
  13. 30
  14. 40
  15. 50
  16. 最後
Page 6 of 363
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×