国際ニュース記事一覧(15 ページ目)

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏登壇（CPEクレジット付与）画像

セミナー・イベント 2022.11.25 Fri 8:20

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏登壇（CPEクレジット付与）PR

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

TheRegister 2022.11.22 Tue 8:10

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

　セキュリティ専門調査会社によると、フランス語を話す犯罪集団（コードネーム：OPERA1ER）は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で最大 3,000 万ドルを盗み出したといわれている。

TheRegister 2022.11.15 Tue 8:10

根本原因にメス、暗号資産取り締まりに着手国際ランサムウェア対策サミット

　ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ（International Counter Ransomware Initiative）」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。

脅威動向 2022.11.9 Wed 8:10

中国の攻撃者が好む脆弱性一覧／カタール政府特製マルウェア／権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。

脅威動向 2022.11.8 Tue 8:15

Mandiant Blog 第9回「VMware ESXiサーバ，SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました

TheRegister 2022.11.2 Wed 8:15

訃報アセンブリ言語の発明者キャスリーン・ブース氏

訃報　英国コンピュータ科学黎明期のパイオニアとして知られるキャスリーン・ブース教授が逝去した。享年 100 歳であった。

調査・ホワイトペーパー 2022.11.1 Tue 8:00

CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2022.10.25 Tue 8:10

情報セキュリティ産業はいまだに男子校状態「後編：壊れたハシゴ」

いったん情報セキュリティの仕事に就くと、女性はしばしば出世のハシゴを上ろうとするときに、男性の方が昇進しやすい「壊れた横木」があることに気づく。これは、最高レベルの経営層に到達するまでずっと続く。

セミナー・イベント 2022.10.24 Mon 8:10

ISOG-J 武井滋紀に聞く、日本がリードする世界標準のセキュリティ対応組織とは？

　Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター（JPNIC）。

TheRegister 2022.10.20 Thu 8:10

情報セキュリティ産業はいまだに男子校状態「前編：有害な神話の払拭」

　情報セキュリティ業界は、未だにほぼ男子クラブのままである。多様性が増していることを示す兆候もあるが、女性人材の引き入れは氷河のように遅々として進まない状況が続いている。

セミナー・イベント 2022.10.19 Wed 8:05

サイバープロパガンダはどう社会に浸透するのか

国家支援型のサイバー攻撃が軍事施設や国家中枢・社会インフラや大企業を狙うという認識は少々改める必要がある。中露をはじめ各国サイバー部隊の活動は、もっぱら世論操作や諜報活動にシフトしているからだ。

TheRegister 2022.10.12 Wed 8:10

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ

　NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された。

TheRegister 2022.10.11 Tue 8:15

開催10回目、サイバーセキュリティカンファレンス CODE BLUE 2022 講演みどころ

グローバルからリスペクトされるセキュリティ国際会議を毎年日本で開催する。こんな夢に取り憑かれた一人の女性が、スポンサー探しで会社を訪問すると、社長から「もしあなたに 10 年やる覚悟があるのなら応援する」という条件を刃物のように突きつけられた。

脅威動向 2022.10.7 Fri 8:15

GIFShell 攻撃 EDR回避か／米が中国攻撃時に京大を踏み台と報道／今後必要な Lazarus対策ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。

TheRegister 2022.10.4 Tue 8:05

国家による脆弱性報告政策が生む分断

　シンクタンクの The Atlantic Council の調査によると、中国の情報セキュリティ研究者が提供する脆弱性情報の数が急激に減少している。また、同調査では、奇妙なことに、その減少を補うように、不明な情報源からのバグ報告が増加していることも判明している。

調査・ホワイトペーパー 2022.10.3 Mon 8:15

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2022.9.29 Thu 8:10

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。

北欧の「MTAの雄」Halon社が来日、メールセキュリティ最新情報オンラインセミナー開催画像

セミナー・イベント 2022.9.21 Wed 8:20

北欧の「MTAの雄」Halon社が来日、メールセキュリティ最新情報オンラインセミナー開催PR

　株式会社TwoFiveは、「メールセキュリティの最新情報が90分でわかるTwoFiveウェビナー」を9月27日(火)にオンライン開催する。

TheRegister 2022.9.21 Wed 8:10

拝啓ＩＴ業界　脆弱性無きコードを書け　ホワイトハウス拝

これらのセキュリティ規則が適用されるのは連邦政府とその請負業者のみだが、おそらく民間企業にも影響が出るだろう。ベンダーが連邦政府に供給しているセキュリティ関連製品やサービスと同じものを、民間企業も多数使用しているからだ。

TheRegister 2022.9.13 Tue 8:10

米サイバーセキュリティ企業が作ったビジネスモデル「ユーザー企業強請（ゆすり）」

　経営難に陥り、現在は経営破綻している癌検査会社LabMD は、控訴裁判所の判決により、セキュリティ会社Tiversa を名誉棄損で訴える機会を再び得ることになった。

脅威動向 2022.9.12 Mon 8:15

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP

Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。