国際ニュース記事一覧(16 ページ目) | ScanNetSecurity
2024.06.19(水)

国際ニュース記事一覧(16 ページ目)

「バグハンター大学」開校、Google がバグバウンティプログラムを刷新 画像
TheRegister

「バグハンター大学」開校、Google がバグバウンティプログラムを刷新

Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。

CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難 画像
TheRegister

プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

あなたのデータがハッキングされたかを調べるには、Have I Been Pwned( HIBP )にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 画像
セミナー・イベント

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

米国は医療先進国であると同時に医療ITの先進国でもある。当然セキュリティも話題になるが、ペースメーカーや医療機器のハッキングに関する議論が目立つ。しかし、患者視点で医療ITやアプリの問題を取り上げたものは多くない。

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像
セミナー・イベント

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性 画像
脅威動向

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性

当局は捜査の機密を理由に回答を拒否しています。

中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション 画像
TheRegister

中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。

監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕 画像
TheRegister

監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕

米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収 画像
海外情報

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

ラックに所狭しと並ぶPS4……。イーサリアムのマイニングなら理論上GPUと同等の結果を得られるという指摘もあります。

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々 画像
TheRegister

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。

proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」 画像
脅威動向

proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」

ほとんどの企業が身代金を支払うことによって、データやシステムへのアクセスが復旧している。これにより被害者に対して“データ復旧の実績”を示すことが、身代金を支払うことを後押ししている。

CrowdStrike Adversary Calender 2021 年 7 月( PINCHY SPIDER ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 7 月( PINCHY SPIDER )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

世界の CISO(最高情報セキュリティ責任者)が感じる仕事のやりがいとは? プルーフポイント調査 画像
調査・ホワイトペーパー

世界の CISO(最高情報セキュリティ責任者)が感じる仕事のやりがいとは? プルーフポイント調査

日本プルーフポイントは、世界の最高情報セキュリティ責任者(CISO)が直面している主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。

Google の OSS ライブラリ依存関係マッピングツール試用レポート 画像
TheRegister

Google の OSS ライブラリ依存関係マッピングツール試用レポート

Google が、何百万も存在するオープンソースソフトウェアライブラリにおけるすべての依存関係をマッピングし、パッチが適用されていない脆弱性を警告するオンラインツールを構築した。

CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知 画像
海外情報

CrowdStrike Blog:CrowdStrike FalconはDell製ドライバの脆弱性(CVE-2021-21551)を悪用するカーネル攻撃を検知

カーネルドライバの脆弱性は、特権昇格を許し、セキュリティ機能の無効化やユーザー認証情報の詐取、インフラストラクチャ内の水平移動などを可能にするため、攻撃者にとって垂涎の的となっています。

CrowdStrike Blog:M&Aにおけるサイバーセキュリティの重要な役割「 3.クロージング後」 画像
海外情報

CrowdStrike Blog:M&Aにおけるサイバーセキュリティの重要な役割「 3.クロージング後」

M&Aにおけるサイバーセキュリティについて解説する3回シリーズの最終回となる本記事では、統合時だけでなく、それ以降も、両者のネットワークが健全性を維持していくために、クロージング後の期間に組織が実行すべきステップと推奨するアクティビティについて解説します。

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も 画像
TheRegister

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実 画像
TheRegister

「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実

シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。

米任天堂、海賊版ROMデータ配布サイト「RomUniverse」に勝訴も損害賠償額は大幅減 画像
海外情報

米任天堂、海賊版ROMデータ配布サイト「RomUniverse」に勝訴も損害賠償額は大幅減

本件は、任天堂作品の海賊版をアップロード・配布してきたサイトに対して、米任天堂が2019年に起こした訴訟。当初の請求額からは大幅に下がったものの、勝訴を勝ち取りました。

英独禁監視当局、セキュリティソフトの自動更新に噛みつく 画像
TheRegister

英独禁監視当局、セキュリティソフトの自動更新に噛みつく

ノートンもまた独禁監視当局の調査で痛めつけられており「自動更新契約の調査に関する特定の情報を提供することを拒んだ」として 3 月に訴訟を提起されている。ノートンにマカフィーの末路と自分自身の裁判についての見解を尋ねたが、現時点で回答はない。

CrowdStrike Adversary Calender 2021 年 6 月( Ocean Buffalo ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 6 月( Ocean Buffalo )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  1. 先頭
  2. 11
  3. 12
  4. 13
  5. 14
  6. 15
  7. 16
  8. 17
  9. 18
  10. 19
  11. 20
  12. 21
  13. 30
  14. 40
  15. 50
  16. 最後
Page 16 of 370
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×