国際ニュース記事一覧(19 ページ目)

業界動向 2022.3.23 Wed 8:00

ドイツ連邦政府情報セキュリティ庁の警告に「政治的理由で行われている」とカスペルスキー反論

　株式会社カスペルスキーは3月17日、2022年3月15日にドイツ連邦政府情報セキュリティ庁（BSI）が公表した警告に対し、同社の正式な声明を発表した。

業界動向 2022.3.23 Wed 8:00

GoogleがMandiant買収の最終契約を締結、Google Cloudのセキュリティサービスを進化

　米国Mandiant, Inc.は3月8日、Google LLCが1株当たり23.00ドルでMandiantの純現金を含めて約54億ドルの全額現金取引で買収する最終契約を締結したと発表した。Mandiantは買収完了後、Google Cloudに参加予定。

海外情報 2022.3.17 Thu 8:15

Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」

本ブログ記事では、お客様のクラウドアプリを標的とした非常に活発な攻撃キャンペーンと、クラウドのリスクを保護する方法について説明します。

TheRegister 2022.3.15 Tue 8:10

女性初の職業プログラマ、メアリー・クームス氏死去 93歳～デバッグ作業がエレベーターの干渉を受ける時代

　女性として初めて商用コンピュータのプログラミングを手掛けた英国のプログラマ、メアリー・クームス氏が 2 月 28 日、93 歳で死去された。

業界動向 2022.3.14 Mon 8:15

CrowdStrike Blog：ランサムウェアの進化は企業を悩ませていますが、CrowdStrikeの保護機能は決して揺らぎません

ランサムウェアは絶えず進化しており、また脅威アクターは、被害者によるデータ復元をより困難にするコンポーネントや機能を実装しています

脅威動向 2022.3.11 Fri 8:00

日本企業はサイバーセキュリティのアプローチを変えるべき

サイバーセキュリティの重要性を従業員が認識することはもちろん重要です。しかし、従業員とシステムの安全を確保するのは最終的に企業の責任です。企業が保護対策を強化しなければならない 3 つの領域についてご説明します。

TheRegister 2022.3.10 Thu 8:10

ロシア系銀行排除、警備を強化する地元警察と無関心な当のSWIFT

　金融メッセージングサービスの SWIFT が運営するスイスのデータセンターでは、ロシアの主要銀行の排除を受けて、警察による警備が行われている。

脅威動向 2022.3.9 Wed 8:10

ウクライナ政府、ボランティアのサイバー攻撃軍創設／「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」ほか [Scan PREMIUM Monthly Executive Summary]

連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

開催 3/10：DMARC検討中企業へ向け、EU圏の状況を報告～ TwoFive セキュリティウェビナー2022春画像

セミナー・イベント 2022.3.8 Tue 8:00

開催 3/10：DMARC検討中企業へ向け、EU圏の状況を報告～ TwoFive セキュリティウェビナー2022春PR

　株式会社TwoFiveは「TwoFive セキュリティウェビナー 2022 春」を3月10日に開催する。「EUでのDMARC、日本でのDMARC導入事例」をテーマに講演する。

海外情報 2022.3.8 Tue 8:00

マイクロソフトがロシアでの製品とサービス提供を3月4日から停止

ソニーによる一部タイトルの配信停止も確認されています。

海外情報 2022.3.8 Tue 8:00

Visa・Mastercard・American Expressに加えPayPalがロシアでの事業を停止

ゲームを購入する為に、アカウント残高を増やす方法を模索するユーザーも。

海外情報 2022.3.3 Thu 8:15

Proofpoint Blog 第10回「大きく遅れる日本のなりすましメール対策：DMARC」

DMARCは、ドメインのなりすましを強力に防ぐことができる唯一の認証技術です。しかも一番かんたんな設定であれば、約15分で対策を開始することができます。

TheRegister 2022.3.1 Tue 8:10

米 CISA 選定、無料セキュリティツール網羅したカタログが公開される

　米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、無料サイバーセキュリティリソースの Webカタログを公開した。重要なインフラストラクチャを監督する人々が、システムをより安全に保護するためのツールとなることが期待されている。

調査・ホワイトペーパー 2022.3.1 Tue 8:00

CrowdStrike Adversary Calender 2022 年 3 月「サーキット・パンダ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2022.2.28 Mon 8:15

DX時代に求められるセキュリティ内製化を支援せよ～学生チームが診断ツール作成にトライ [MBSD Cybersecurity Challenges 2021]

　かつてないスピードで変化する市場ニーズに迅速かつ柔軟に対応するため、仕様だけ決めて開発は外部パートナーに委託するのではなく、ユーザー企業自らWebアプリケーション、Webサービスの開発を行う、いわゆる「内製化」の動きが広がっている。

特集 2022.2.28 Mon 8:10

ラスベガスへ行こう～ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法第4回「鉄板の Abstract の書き方」

CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ＆ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼裕司（うかいゆうじ）である。

業界動向 2022.2.24 Thu 8:00

任天堂ゲームのクラッカー集団「Team Xecuter」、約17億円の損害賠償を支払うことに

数千万ドル稼いだ組織に対して、クッパの実生活は質素な暮らしぶりだったようです。

TheRegister 2022.2.22 Tue 8:15

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始～財務相「損失発生時に顧客と銀行は責任を共有することになる」

　シンガポールは、フィッシングやなりすまし（スプーフィング）を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。

セミナー・イベント 2022.2.21 Mon 9:10

ラスベガスへ行こう～ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法第3回「選考プロセス」

こういったものって割とテクノロジーが占める割合が多いので、割れることもあるんですけれども、大体皆さんがそろう傾向にあるというのは CODE BLUE でも同じだと思います。

海外情報 2022.2.18 Fri 8:15

イエラエセキュリティ CSIRT支援室第 18 回 OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る

世界でも最高峰に難しいと言われるセキュリティ資格、Offensive Security の OSCE や OSEE の試験が実際にどういう内容なのか、資格保持者である 2 人から川口洋がじっくりと話を聞きます。

調査・ホワイトペーパー 2022.2.18 Fri 8:00

北朝鮮の2021年のハッキング活動、収益性の高い暗号資産犯罪に特化

　Chainalysis inc.は2月、北朝鮮の2021年のハッキング活動について報告した。