国際ニュース記事一覧(15 ページ目) | ScanNetSecurity
2024.06.19(水)

国際ニュース記事一覧(15 ページ目)

中国ロシア北朝鮮につづく、新鋭APT国家 画像
TheRegister

中国ロシア北朝鮮につづく、新鋭APT国家

イラン以外の国家は標的のシステムを破壊する攻撃をほとんど行わなかった。こうして脅かされているシステムは、仮に国家間の緊張が高まって政府がサイバー空間での戦いをエスカレートさせる戦略に出た場合、格好の標的となって破壊される。

Amazon所有の動画配信サイトTwitchがハッキング被害、ソースコードなど120GB超のデータ流出 画像
インシデント・情報漏えい

Amazon所有の動画配信サイトTwitchがハッキング被害、ソースコードなど120GB超のデータ流出

念のため利用される方はパスワードの変更などを行う方が良いかもしれません。

最も大きなサイバー脅威は犯罪者ではなく国家 画像
TheRegister

最も大きなサイバー脅威は犯罪者ではなく国家

サイバースペースの安定性に関するグローバル委員会(GCSC)は、インターネットおよびインターネット接続型のすべての端末が戦争にて攻撃対象になる事態をいかに防ぐか、ガイダンスを公開している。

クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版 画像
セミナー・イベント

クラウドの AI インフラの危険性 ~ Shodan の AI プラットフォーム版

機械学習では高性能プロセッサやGPUが大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。

CrowdStrike Adversary Calender 2021 年 10 月( Twisted Spider ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 10 月( Twisted Spider )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

非識別化と再識別化:後編「企業のデータスキャンダルの新しい火種」 画像
TheRegister

非識別化と再識別化:後編「企業のデータスキャンダルの新しい火種」

この込み入った状況を打開する理論的な方法はのひとつは、個人の身元を明らかにするようなデータをひたすら取り除き続けることだ。しかし、データを削除するたびに、データセットの価値が下がってしまうとイールケ・ボイテン教授は警告する。

非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」 画像
TheRegister

非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

コロナ禍なのにあえてドイツに行ってみた<実施編> 画像
コラム

コロナ禍なのにあえてドイツに行ってみた<実施編>

<実施編>では体験レポ風に実際の手順は遭遇した問題、その対処方法などを紹介する。

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表 画像
TheRegister

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

オープンWebアプリセキュリティプロジェクト(OWASP)はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。

[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 画像
TheRegister

[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」 画像
TheRegister

[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」

IT業界以外の多くの人は、コンピュータが仕事を奪うと考えていますが、今回のランサムウェアの被害を見ると、少なくともそれと同じくらいの速さで、新しい、より興味深い種類の仕事が生み出されています。

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か 画像
TheRegister

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。

「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ 画像
セミナー・イベント

「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ

アメリカは、2019年から「大統領杯サイバーセキュリティ競技」(President's Cup Cybersecurity Competition)を開催している。2020年に続き2021年も開催が決定した。どんな大会でどんな狙いがあるのだろうか。

CrowdStrike Adversary Calender 2021 年 9 月( Wicked Panda ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 9 月( Wicked Panda )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」 画像
脅威動向

proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」

プルーフポイントのリサーチャーは、イラン国家を後ろ盾とする攻撃グループ TA456 による数年間にわたるソーシャルエンジニアリングとマルウェアを用いた標的型攻撃のキャンペーンを確認しました。

自動運転走行時に死亡事故、「データ改竄」と告発された中国の自動車メーカー 画像
TheRegister

自動運転走行時に死亡事故、「データ改竄」と告発された中国の自動車メーカー

死者を出した事故後に車両データが改ざんされたとの申し立てを受け、警察が中国の電気自動車メーカーを捜査中である。

独B.Braun社の医療用輸液ポンプに5つの脆弱性 画像
セキュリティホール・脆弱性

独B.Braun社の医療用輸液ポンプに5つの脆弱性

マカフィー株式会社は8月24日、B.Braun社の輸液ポンプの脆弱性を同社ブログにて公開した。

オンライン試験で「カンニング監視 AI 」を活用することは良い考えか? 画像
TheRegister

オンライン試験で「カンニング監視 AI 」を活用することは良い考えか?

テキサス大学オースティン校の委員会が、学生への心理的負担や大学への財政的負担などを挙げ、学生のオンライン試験を監視するための AI ソフトを利用しないよう勧告を行った。

拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます 画像
TheRegister

拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます

中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。

サイバー犯罪拡大とバックドア設置及びネット検閲を、国連を舞台にロシアが真顔で提案 画像
TheRegister

サイバー犯罪拡大とバックドア設置及びネット検閲を、国連を舞台にロシアが真顔で提案

ロシアがサイバー犯罪と闘うという名目で国連へと条約の草案を提出した。

アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 後編「ケーススタディ:LINE 騒動と寡黙な日本のセキュリティ専門家たち」 画像
TheRegister

アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 後編「ケーススタディ:LINE 騒動と寡黙な日本のセキュリティ専門家たち」

後編では、今春日本で起こったいわゆる「LINE 騒動」を調査テーマとして取り上げ、Twitter の API から取得したデータを無償統計ソフトで解析し分析を行います。

  1. 先頭
  2. 10
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. 18
  11. 19
  12. 20
  13. 30
  14. 40
  15. 50
  16. 最後
Page 15 of 370
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×