国際ニュース記事一覧(135 ページ目)

Far East Research 2011.11.22 Tue 8:00

インドのセキュリティデータベース、ムンバイ同時多発テロ発生日に始動（Far East Research）

インド政府と、政府支援の非営利系組織ISAC（情報共有分析センター：Information Sharing and Analysis Center）は来る11月26日、「国家セキュリティデータベース(NSD：The National Security Database)」の運営を開始する。

海外情報 2011.11.22 Tue 8:00

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」（1）米国西部を中心にスミッシング攻撃

●米国西部を中心にスミッシング攻撃

TheRegister 2011.11.18 Fri 8:00

謎のマルウェアがニュージーランドの救急車システムを汚染〜配車担当が医療スタッフの携帯に電話して対処（The Resister）

先週、ニュージーランドの救急サービスに影響を及ぼしたコンピュータウイルスの感染により、配車担当者は手動バックアップシステムの力を借りざるを得ない状況にあったと、地元のマスコミが報じている。

TheRegister 2011.11.17 Thu 8:15

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず（The Register）

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

TheRegister 2011.11.16 Wed 8:00

Duquが被害者ごとにファイルとサーバをオーダーメイド〜資金力とユーモアのセンスを持つ開発者たち（The Register）

金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。

セキュリティホール・脆弱性 2011.11.15 Tue 17:18

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性（JVN）

JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。

セキュリティホール・脆弱性 2011.11.15 Tue 17:13

「Apple iTunes」に任意のソフトをインストールされる脆弱性（JVN）

IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。

TheRegister 2011.11.15 Tue 8:00

ハッカーが監房から死刑囚を釈放する可能性～研究者がSCADA脱獄の危険を証明（The Register）

セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。

海外情報 2011.11.15 Tue 8:00

海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」（2）攻撃はすでに始まっている？

Godai Groupでは、脅威の軽減のために、

脅威動向 2011.11.14 Mon 19:10

投票システムを悪用する詐欺、「VKontakte」で確認（Dr.WEB）

株式会社Doctor Web Pacific（Dr.WEB）は11月11日、同社の調査によってVKontakteユーザを狙う詐欺が確認されたと発表した。

脅威動向 2011.11.14 Mon 19:03

日韓の政府公共機関・民間企業、団体・国民にサイバー攻撃対策を呼びかけ（KISIA、JNSA、JASA）

KISIA、JNSA、JASAは、日本と韓国の政府公共機関・民間企業、団体・国民に対してサイバー攻撃への対策強化を呼びかけている。

セキュリティホール・脆弱性 2011.11.14 Mon 18:51

「Apple Time Capsule」および「AirPort Base Station」のアップデート公開（JVN）

IPA/ISECおよびJPCERT/CCは、「Apple Time Capsule」および「AirPort Base Station」のアップデートを実施するよう呼びかけている。

TheRegister 2011.11.14 Mon 8:00

ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか～商品にされるのを避ける方法を（不本意ながら）お教えしよう（2）（The Register）

ソーシャルメディア・ボタンとバッジ

インシデント・情報漏えい 2011.11.11 Fri 15:55

官民連携で摘発したサイバー犯罪グループ、一般企業を隠れみのに（トレンドマイクロ）

トレンドマイクロ株式会社は11月10日、400万以上のボットにより形成されたボットネットがFBIとエストニア警察の捜査によって11月8日に閉鎖された事件について、ブログで詳細を公開した。

TheRegister 2011.11.11 Fri 8:00

ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか～商品にされるのを避ける方法を（不本意ながら）お教えしよう（1）（The Register）

最も蔓延している個人のプライバシーの侵害は（そしてオンラインの匿名性への脅威でもある）、広告主や広告スペースを彼らに販売する企業により、我々のデジタルな動きのすべてを、いたるところでトラッキングされることだ。

TheRegister 2011.11.10 Thu 8:00

SSL証明書の認証機関がセキュリティ侵害により証明書発行停止、またもや（The Register）

また新たなWeb認証局が、SSL証明書の発行を停止した。そのサーバの一つに、ハッカーによる攻撃ツールの保存を可能にしたセキュリティ侵害が発見されたためだ。

セミナー・イベント 2011.11.9 Wed 12:54

諜報活動の舞台はオンラインに、ミッコ・ヒッポネンがPacSec 2011で講演

「PacSec 2011 セキュリティカンファレンス」が11月9日午前、都内ではじまった。

TheRegister 2011.11.9 Wed 8:00

低スペックPCでハイエンドWebサーバをクラッシュさせるツールが公開、サービス妨害攻撃がSSLを標的に（The Register）

ハッカー達が、ソフトウェアをリリースした。Secure Sockets Layer実装における、十分に裏付けのある欠陥を標的とすることで、単一のコンピュータによりサーバをオフラインにすることが可能だというものだ。

海外情報 2011.11.8 Tue 8:00

海外における個人情報流出事件とその対応「新手のタイポスクワッティング攻撃」（1）攻撃方法は2種類

インターネットユーザが、WebサイトにアクセスしようとブラウザでURLを入力する際、タイプミスを悪用してユーザを別のサイトに誘導する「タイポスクワッティング」。

TheRegister 2011.11.8 Tue 8:00

中国が米国の衛星ハッキング容疑に回答、「まさか！我々はすべてのハッキングに反対だ」（The Register）

ロイターも、そして同様にHongの見解を報じたガーディアンも、報道官Hongが以下のように述べた時、彼が真顔でいたのかどうかについては記していない：「中国もハッカー攻撃の被害者であり、我々はハッキングを含むいかなる種類のサイバー犯罪に対しても反対だ。」

TheRegister 2011.11.7 Mon 8:00

Web認証局を「貧弱な」セキュリティで非難～Digicert MalaysiaがChrome、IE、Firefoxから消える（The Register）

Microsoft、GoogleおよびMozillaが、さらにもう一つのWeb認証局をそれぞれのソフトウェアから削除する。マレーシア政府のWebサイトを訪問した人々を攻撃するために使用される可能性のある、SSL証明書を発行したことが判明したためだ。