国際ニュース記事一覧(16 ページ目)

セミナー・イベント 2022.8.10 Wed 5:05

よみがえる幽霊(Spectre)、Wasmサンドボックス回避ほか～ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション

鵜飼氏：今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。

脅威動向 2022.8.9 Tue 8:15

第2のCobalt Strikeか／韓国タクシー会社迅速な身代金支払と事実公表／医療分野への攻撃が世界的傾向ほか [Scan PREMIUM Monthly Executive Summary]

海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。

セミナー・イベント 2022.8.8 Mon 8:10

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感～ ICC 2022 Athens レポート」

彼らの笑顔が物語るように、本当に一つの国だけで参加して得たよりも大きな爽快感を感じた。たぶん、共に課題を克服することで心が通じ合った、それが普段よりもより大きく感じたのだと思う。コミュニケーションの成功、それ自体に喜びがあるからなのだろう。

海外情報 2022.8.5 Fri 8:00

インドネシア、SteamやPayPalなど複数のオンラインサービスのブロックを解除

インドネシア共和国情報通信省は、SteamやPayPal、Yahoo、『CS: GO』、『Dota 2』へのアクセスを正常化したと報告しています。

TheRegister 2022.8.4 Thu 8:10

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー（PFC）は最近、ランサムウェアに感染し、190 万人以上の個人データ（氏名、住所、社会保障番号、医療記録など）が流出したことを明らかにした。

調査・ホワイトペーパー 2022.8.2 Tue 8:15

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェアであることは注目に値します。

調査・ホワイトペーパー 2022.8.1 Mon 8:15

CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2022.7.27 Wed 8:10

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

　イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。

調査・ホワイトペーパー 2022.7.22 Fri 8:00

サイバー傭兵グループ「Void Balaur」追跡調査レポート公表

　トレンドマイクロ株式会社は7月15日、代表的なサイバー傭兵グループ「Void Balaur」を追跡調査した結果をレポートとして公開した。「サイバー傭兵」は、報酬を得る代わりに誰にでもサイバー攻撃サービスを提供し、攻撃を行う。

TheRegister 2022.7.21 Thu 8:15

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法～五ヶ国超のＥＵ圏顧客の存在を認める

　NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。

セミナー・イベント 2022.7.14 Thu 8:10

レッドチームとペネトレーションテスター必読：LOTL から C2フレームワークへ

Black Hat USA の Briefings でハッキングツールやフレームワークの詳細オペレーションが解説されたのは珍しい。

TheRegister 2022.7.12 Tue 8:10

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか

　Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。

脅威動向 2022.7.8 Fri 8:15

超大型情報流出案件か／10年未認知だったAPT／大学生が窃取資料翻訳／ディープフェイク採用面接ほか [Scan PREMIUM Monthly Executive Summary]

今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。

TheRegister 2022.7.5 Tue 8:10

純粋恐喝時代に突入、暗号化しないランサムウェア

　最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。

脅威動向 2022.7.4 Mon 8:10

Mandiant Blog第5回「情報操作博覧会：ウクライナ侵攻をめぐるロシアの活動」

侵攻への対応において Mandiant が観察した重要な情報操作に焦点を当て、その初期分析を紹介します

調査・ホワイトペーパー 2022.7.1 Fri 8:00

CrowdStrike Adversary Calender 2022 年 7 月「コージー・ベアー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セミナー・イベント 2022.6.30 Thu 8:10

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム（Pneumatic Tube System：PTS）をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

TheRegister 2022.6.28 Tue 8:10

市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

　6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。

海外情報 2022.6.28 Tue 8:00

ギリシャで開催されたサイバーセキュリティ競技世界大会、日本含むアジアチームが準優勝飾る

ギリシャのアテネで、26 歳以下の技術者を対象にしたサイバーセキュリティ競技大会が開催され、日本を含むアジア地域 8 カ国の代表選手 15 名で構成される「ACSC Team」が総合順位で準優勝した。

セミナー・イベント 2022.6.23 Thu 8:10

「法執行機関による盗聴」国別比較～日米独豪台事例から

2020年代、各国の通信の秘密と法執行機関の捜査の関係はどうなっているのだろうか。CODE BLUE 2021 において台湾の研究チームがこの問題について講演を行った。

調査・ホワイトペーパー 2022.6.22 Wed 8:15

Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」

プルーフポイントは、CISO の考え方を理解するために、世界 14か国の 1,400 人の CISO を対象に調査を行い、彼らの考えと知見を第二回目となる CISO 意識調査レポート「2022 Voice of the CISO」にまとめました。