国際ニュース記事一覧(14 ページ目)

TheRegister 2021.11.24 Wed 8:15

もし我が社が米諜報機関からサイバー攻撃されたら～某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

海外情報 2021.11.24 Wed 8:00

英国防・情報セキュリティ企業BAE Systemsが軍事シミュレーションソフト開発BISim買収意向

買収金額は不明。

海外情報 2021.11.10 Wed 8:20

CrowdStrike Blog：ECX ～ビッグゲームハンティングの活動が再燃

ECX は eCrime の世界におけるさまざまなデータポイントをモデル化していますが、最近のデータ漏洩の急増も明らかに反映されています。また、ECX に大きな影響を与えているのが、高額な身代金要求の件数です。

TheRegister 2021.11.10 Wed 8:15

ソーシャルエンジニアリングに屈したフィンテック企業～人気の投資アプリで顧客データ大規模漏えい

バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。

脅威動向 2021.11.5 Fri 8:15

「当たり前」を疑ってみる／米サイバー技術輸出規制強化／MS IBM Googleに偽するカメレオンほか [Scan PREMIUM Monthly Executive Summary]

米国商務省産業安全保障局（ BIS ）は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または（国内での）移転に関する規制を定めた規則（暫定版）を発表しました。

TheRegister 2021.11.2 Tue 8:15

白髪が増えそう「セキュリティデュオ」の 2022 脅威予測

今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。

調査・ホワイトペーパー 2021.11.1 Mon 8:15

CrowdStrike Adversary Calender 2021 年 11 月（ JUDGMENT PANDA ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2021.10.27 Wed 8:15

ＢＣＣメール誤送信、罰金１５０万円

2020 年の 2 月 3 日、HIV Scotland は Microsoft Outlook を使って、開催予定のイベントに関するメールを送信し、CAN に登録されている 105 名に信書を送った。その際、BCC 機能ではなく CC を使った。

セミナー・イベント 2021.10.27 Wed 8:10

国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは～ ISOG-J 武井滋紀氏

ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。

脅威動向 2021.10.21 Thu 8:00

中国海軍艦艇とロシア海軍艦艇が同時に津軽海峡を通過

防衛省統合幕僚監部は10月18日、中国及びロシア海軍艦艇の動向について発表した。

TheRegister 2021.10.20 Wed 8:10

「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

Amazon から借りた何千冊もの教科書を返却する代わりに売却したとして、ミシガン州ポーテージ市に住む 36 歳の男が 14 日（編集部註：2021年10月14日）に逮捕された。

TheRegister 2021.10.13 Wed 8:10

中国ロシア北朝鮮につづく、新鋭APT国家

イラン以外の国家は標的のシステムを破壊する攻撃をほとんど行わなかった。こうして脅かされているシステムは、仮に国家間の緊張が高まって政府がサイバー空間での戦いをエスカレートさせる戦略に出た場合、格好の標的となって破壊される。

インシデント・情報漏えい 2021.10.8 Fri 8:00

Amazon所有の動画配信サイトTwitchがハッキング被害、ソースコードなど120GB超のデータ流出

念のため利用される方はパスワードの変更などを行う方が良いかもしれません。

TheRegister 2021.10.7 Thu 8:20

最も大きなサイバー脅威は犯罪者ではなく国家

サイバースペースの安定性に関するグローバル委員会（GCSC）は、インターネットおよびインターネット接続型のすべての端末が戦争にて攻撃対象になる事態をいかに防ぐか、ガイダンスを公開している。

セミナー・イベント 2021.10.6 Wed 8:20

クラウドの AI インフラの危険性～ Shodan の AI プラットフォーム版

機械学習では高性能プロセッサやGPUが大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。

調査・ホワイトペーパー 2021.10.1 Fri 8:30

CrowdStrike Adversary Calender 2021 年 10 月（ Twisted Spider ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2021.9.30 Thu 8:15

非識別化と再識別化：後編「企業のデータスキャンダルの新しい火種」

この込み入った状況を打開する理論的な方法はのひとつは、個人の身元を明らかにするようなデータをひたすら取り除き続けることだ。しかし、データを削除するたびに、データセットの価値が下がってしまうとイールケ・ボイテン教授は警告する。

TheRegister 2021.9.29 Wed 8:15

非識別化と再識別化：前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

コラム 2021.9.28 Tue 8:15

コロナ禍なのにあえてドイツに行ってみた＜実施編＞

＜実施編＞では体験レポ風に実際の手順は遭遇した問題、その対処方法などを紹介する。

TheRegister 2021.9.21 Tue 8:20

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備～ OWASP発表

オープンWebアプリセキュリティプロジェクト（OWASP）はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。

TheRegister 2021.9.14 Tue 8:15

[インタビュー] ランサムウェア身代金交渉人の告白：後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。