国際ニュース記事一覧(10 ページ目)

TheRegister 2023.11.21 Tue 8:15

殺し屋のレンタルサービス来たのはＦＢＩ

　殺人請負業者に金を払って気に食わないライバルを消そうと Rentahitman.com を利用したことにより、34 歳の女性が 1 年半の禁固刑に処された。予想できる展開ではあるが、彼女が雇った殺し屋は、FBI 捜査官だった。

TheRegister 2023.11.15 Wed 8:15

ボーイング、部品流通事業へのサイバー攻撃発生を認める

　ボーイングは、ランサムウェアのギャング集団「ロックビット（LockBit）」が同航空宇宙・防衛請負業者から機密データを流出させたと報じられた数日後、サイバー事件の発生を認めた。

セミナー・イベント 2023.11.15 Wed 8:10

組織がサイバー攻撃に備える５つの実践的ヒントPR

セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。

脅威動向 2023.11.9 Thu 8:10

反社と会社ランサム共謀／ENISA 年次報告／東大教員講演依頼ほか [Scan PREMIUM Monthly Executive Summary 2023年10月度]

韓国警察庁は、韓国のデータ復旧会社の 5 人が、北朝鮮の Lazarus グループと共謀してランサムウェアを流布し、被害者 778 人から復旧費用として 34 億ウォン（約 3.7 億円）を奪ったとして拘束したことを発表しました。ランサムギャングと交渉し、高額費用を被害企業にふっかけるといった業者がいることはたびたび噂になっていましたが、本件は当初より共謀していており、興味深い事案といえます。

サイバーインテリジェンスに関する４大誤解と CISO が理解しておくべきポイント画像

セミナー・イベント 2023.11.8 Wed 8:15

サイバーインテリジェンスに関する４大誤解と CISO が理解しておくべきポイントPR

アンダーグラウンドのサイバー犯罪社会は、実際には神秘的でも不可知でもありません。

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書～「ダークウェブ」という用語が適さなくなった理由画像

セミナー・イベント 2023.11.1 Wed 8:15

企業管理職におくる「アンダーグラウンドのサイバー犯罪社会」入門書～「ダークウェブ」という用語が適さなくなった理由PR

本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。

TheRegister 2023.10.31 Tue 8:10

データベースに不正アクセス、ダークウェブで売却した IT 管理者 5 年半の実刑判決

　裁判記録によると、フーパーは 2018 年 8 月、データベースを運営する匿名の会社にアカウントを開設し、後にそのアカウントから窃盗に及んだという。

業界動向 2023.10.30 Mon 8:00

「警察にチクるな」の脅迫むなしく～ランサムウェア運営犯 Ragnar Locker 逮捕

　欧州警察機構（Europol）は現地時間10月21日、ランサムウェア集団「Ragnar Locker」が国際警察の急襲で逮捕されたと発表した。

セミナー・イベント 2023.10.30 Mon 8:00

11/8,9 開催：世界の一流に愛される日本発のサイバーセキュリティ国際会議 CODE BLUE 2023

　「トム・クルーズがわざわざ友情出演してくれるようなもの」と形容しても、サイバーセキュリティカンファレンスの常識的には決して大げさではないと思う。

TheRegister 2023.10.24 Tue 8:10

CISA がソーシャルメディアとの連携を裁判所から禁じられる

　合衆国第 5 巡回区控訴裁判所は、誤報の拡散を抑制する目的でソーシャルメディアと連携してはならない米政府機関のリストに、サイバーセキュリティーインフラセキュリティ庁（CISA）を追加した。

TheRegister 2023.10.17 Tue 8:10

「民間人サイバー交戦ルール」の指針となるか？赤十字がハクティビズム法制定

民間のオンライン攻撃者に適用される全規則は次のとおりである。

脅威動向 2023.10.12 Thu 8:10

脅威アクターインタビュー／「五毒」を標的に／ネットワーク機器も監視対象にほか [Scan PREMIUM Monthly Executive Summary 2023年9月度]

Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。

TheRegister 2023.10.4 Wed 8:10

コナンドイルにあやまれ～合法な広告インフラ活用し感染最凶スパイウェア「Sherlock」

　Sherlock はオンラインメディア等が愛用する合法的データ収集およびデジタル広告技術を使って、標的にするよう設計されている。NSOグループの「Pegasus」、あるいは Cytrox の「Predator」や「Alien」など、他社のスパイウェアは標的がもっと絞られている傾向がある。

TheRegister 2023.9.26 Tue 8:10

豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」

　これは重大な宣告である。オーストラリアでは、経営陣が職務を遂行しなかった場合、取締会メンバーが損失の責任を負ったり、民事罰や刑事罰の対象となる可能性があるのだ。

TheRegister 2023.9.20 Wed 8:10

国連サイバー犯罪条約が「グローバル監視協定」になる危険性

　人権派弁護士キャリー・シェンクマン氏によれば、草案のあいまいな文言により、国家がサイバー犯罪関連法を利用して LGBTQ+ の人々、特にトランスジェンダーの若者を犯罪者に仕立てることが容易になっているという。

海外情報 2023.9.13 Wed 8:10

ゲームハッキングでバンされた青年がバグハンターに、そしてセキュリティ研究者へ～キャメロン・ヴィンセント

　2018 年、ヴィンセントは伝説級の脆弱性を発見する。G Suiteの組織部門のスーパー管理者権限を奪取できる脆弱性だ。詳細は Google が主催するバグ報奨金プログラムにて報告。ヴィンセントにセキュリティ業界の目が一気に注がれた。

TheRegister 2023.9.12 Tue 8:10

「オプトアウト方法がわかりづらい」メールを送信して罰金 1 億円

　Experian は、人々にオプトアウトの選択肢を提供せずにスパムを送信したとして告発された後、65 万ドルを支払うことに同意した。

脅威動向 2023.9.11 Mon 8:15

Proofpoint Blog 29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」

リバースプロキシの脅威（特に EvilProxy）は、今日のダイナミックなサイバー情勢における強力な脅威であり、過去の性能の低いフィッシュキットとはまったく異なります。その人気は著しく上昇し、組織の防御戦略において決定的なギャップを露呈しています。

脅威動向 2023.9.7 Thu 8:10

ホームラン級情報流出請負業者から／Github 共同作業通じ標的端末侵害／米 CISA セキュリティ戦略 2024-2026 公表ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。

TheRegister 2023.9.5 Tue 8:10

香港政府 SEO に尽力「民主化運動の歌の検索順位を下げろ」要求が Google に却下され

　問題の曲「香港に栄光あれ」は、2019 年、香港住民の中国への身柄引き渡しを認める法律に反対して抗議デモが繰り広げられていた時期に生まれたもので、香港の解放、自由を求める闘いに対する団結を訴える曲である。

TheRegister 2023.8.24 Thu 8:10

福島第一原発の処理水海洋放出抗議のサイバー攻撃

　水で原子炉を冷却すると、その水には 64 種類の放射性元素が混入する。これらの放射性元素の半減期は、一瞬のものから、炭素 14 など 5,000 年にのぼるものまでさまざまだ。

国際ニュース記事一覧(10 ページ目)

殺し屋のレンタルサービス 来たのはＦＢＩ