国際ニュース記事一覧(12 ページ目)

TheRegister 2023.2.28 Tue 8:10

四年で四度の情報漏えいエドテック大手政府から落第点

　FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。

TheRegister 2023.2.21 Tue 8:10

経費は削減社員は１万人解雇、社長ワイセキュリティ費用18億円

　Facebook の親会社Meta は、実質あらゆるコストを削減しているが、かなりの額にのぼる創業者マーク・ザッカーバーグ氏の個人警備費の予算は削っていない、というより実際にはその額は 400 万ドル増えている。

TheRegister 2023.2.13 Mon 8:10

製菓大手モンデリーズ、ランサム被害サイバー保険金１億ドル支払い拒否のチューリッヒと和解

　お菓子大手Mondelez International は、2017 年に NotPetya が猛威を振るった後に、1 億ドル超の後始末費用の補償を拒否した保険会社Zurich American Insurance Company に対して提起した訴訟で、和解した。

脅威動向 2023.2.9 Thu 8:10

「KillNet」がドイツに大規模サイバー攻撃／Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。

TheRegister 2023.2.8 Wed 8:10

［まさか本気でそんなに儲かると思った？］サイバー犯罪者さん職種別給与一覧～求人広告２２万件調査

「サイバー犯罪界隈で働く技術者と正規の雇用市場で働く技術者の報酬額の中央値を比較したところ大きな違いは検出できなかった」と指摘している。

海外情報 2023.2.2 Thu 8:10

12年間子供たちをサイバー脅威から守る～ CISA、教育機関向けレポートとツールキット公開

幼稚園・小中高校とその学区では、より効率的かつ効果的に学習するために高度なネットワーキング技術を採用してきた。それにより技術的に発展したが、一方でリスクも高まり、全米のK-12教育機関はサイバー攻撃の標的となった。

TheRegister 2023.1.31 Tue 8:10

中国、情報セキュリティ産業を2025年に220億ドル規模に

　中国政府は自国の情報セキュリティ産業を早急に伸ばす必要がある、と宣言した。

脅威動向 2023.1.30 Mon 8:10

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは？」

TA444 は、主に金銭的な動機付けに基づいて業務を遂行しており、その感染チェーンはしばしばサイバー犯罪脅威全体の縮図とも言えるもので、国家に属する攻撃グループの中では特徴的な存在です。

TheRegister 2023.1.26 Thu 8:10

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

　ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。

脅威動向 2023.1.25 Wed 8:15

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ～証明署名付きマルウェアの追跡」

Mandiantは、Windowsシステム上の特定のプロセスを終了させるために使用される悪意のあるドライバを発見しました。エンドポイント上のEDRエージェントを終了させるために使用されていました。

TheRegister 2023.1.24 Tue 8:10

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者収入半減

2022 年の最初の 9 か月間でランサムウェア攻撃は 31 ％減少し、2021 年の過去最高値よりは低い数字となった。

TheRegister 2023.1.17 Tue 8:15

クラウド・コロニアリズム（植民地主義）時代元年

　今期初め、大手クラウドプロバイダが顧客需要の鈍化を警告したとき、多くの人が、マクロ経済の逆風が収まるまで彼らは設備投資を控えるだろうと予想した。しかし、そうはならなかった。

脅威動向 2023.1.12 Thu 8:10

富士通「Smart City 5G」等ソースコード流出か／長江メモリがエンティティリスト入り／検索エンジン悪用攻撃 FBI 警告ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。

インシデント・情報漏えい 2023.1.4 Wed 8:00

米軍の遺留品から2,632人分の個人情報と指紋・虹彩に関するデータを発見、eBayで入手

ドイツのハッキングクラブに所属するセキュリティ研究者Matthias Marx氏が、eBayで入手した米軍のアフガニスタン撤退時の遺留品6つのうち2つから、2632人分の名前、国籍、写真、指紋、虹彩に関する暗号化されていないデータを発見しました。

インシデント・情報漏えい 2022.12.27 Tue 8:10

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

TheRegister 2022.12.22 Thu 8:20

食料品を盗るBEC発生、米CISA注意喚起

CISAが注意喚起。BECを通じて「金銭」ではなく「食料品」を奪取

セミナー・イベント 2022.12.22 Thu 8:15

収益化の仕組み確立ランサムウェア年間13％増、身代金は「支払うべきでない」～ DBIR 2022 解説

　ベライゾンジャパン合同会社（Verizon）は12月8日に、「ベライゾンサイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。

TheRegister 2022.12.20 Tue 8:15

米で１日１７億リットル～ＡＷＳのウォーターポジティブ開始に見るデータセンターの持続可能性

　Amazon Web Services（AWS）が、他のテクノロジー企業と同様に、「ウォーターポジティブ」を達成するための取り組みを始める。こうした企業は、貴重な水資源を事業で消費した量以上に地域社会へと還すことを目指している。

調査・ホワイトペーパー 2022.12.20 Tue 8:00

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他

　ウィズセキュア株式会社は12月15日、同社のセキュリティエキスパートによる2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。

セミナー・イベント 2022.12.15 Thu 8:10

金融犯罪のラザルスが新領域開拓、グラマンロッキードＢＡＥ騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

TheRegister 2022.12.13 Tue 8:10

４８６件所有中には２００６年物熟成も～資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

　洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

国際ニュース記事一覧(12 ページ目)

四年で四度の情報漏えい エドテック大手 政府から落第点

経費は削減 社員は１万人解雇、社長ワイ セキュリティ費用18億円

製菓大手モンデリーズ、ランサム被害サイバー保険金１億ドル支払い拒否のチューリッヒと和解

「KillNet」がドイツに大規模サイバー攻撃／Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

［まさか本気でそんなに儲かると思った？］サイバー犯罪者さん 職種別給与一覧 ～ 求人広告２２万件調査

12年間子供たちをサイバー脅威から守る ～ CISA、教育機関向けレポートとツールキット公開