国際ニュース記事一覧(19 ページ目) | ScanNetSecurity
2024.06.19(水)

国際ニュース記事一覧(19 ページ目)

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介 画像
調査・ホワイトペーパー

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介

アクセンチュア株式会社は12月23日、米国アクセンチュアのサイバー脅威インテリジェンスチームの知見を活用し、サイバー攻撃者が用いる巧妙な手法や技術、手順を調査し今後1年間のサイバー脅威の動向を分析した年次レポート「2020 Cyber Threatscape Report」を公表した。

ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか 画像
TheRegister

ドメイン管理事業者 GoDaddy へソーシャルエンジニアリング攻撃、仮想通貨サービス企業はどこまで被害を受けたか

今月(編集部註:2020年11月)、さまざまな暗号通貨関連の Web サイトに向かうトラフィックやメールを悪党がハイジャックしてしまった。GoDaddy の従業員をまんまとひっかけることで。

BOT使用のPS5まとめ買いでの転売行為、英国で禁止の動き 画像
海外情報

BOT使用のPS5まとめ買いでの転売行為、英国で禁止の動き

オークションサイトeBayを通じて、いわゆる「転売屋」が、次世代コンソールで2,800万ドルを超える利益を上げているとの調査結果も出ているようです。

運用面で進化するランサムウェア、収益源の多様化や最大化 画像
調査・ホワイトペーパー

運用面で進化するランサムウェア、収益源の多様化や最大化

エフセキュア株式会社は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてコメントを発表した。

「GDPR 施行以前に受けたサイバー攻撃なので弊社に責任はない」米チケット販売サイト 堂々と主張 画像
TheRegister

「GDPR 施行以前に受けたサイバー攻撃なので弊社に責任はない」米チケット販売サイト 堂々と主張

Ticketmaster は、同社ネットワークのカードスキミング・マルウェア感染について、ICO の課したデータ漏えいに対する 1,250,000 ポンドの罰金に関して一切の責任がないと主張している。The Register 誌の入手した往復書簡の内容から明らかになった。

NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本 画像
調査・ホワイトペーパー

NRIセキュアのセキュリティ実態調査、セキュリティを見直さずにDXに走る日本

NRIセキュアテクノロジーズ株式会社は12月15日、2020年7月から9月にかけ日本、アメリカ、オーストラリア3か国の企業を対象に「企業における情報セキュリティ実態調査2020」を実施、その回答を集計・分析した結果を「NRI Secure Insight 2020」として発表した。

ゲーム配信サイトGOG.com、「サイバーパンク2077」海賊版や不正購入のゲームキーに注意喚起 画像
脅威動向

ゲーム配信サイトGOG.com、「サイバーパンク2077」海賊版や不正購入のゲームキーに注意喚起

海賊版や不正購入されたキーの販売は過去にも問題視されています。

5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開 画像
TheRegister

5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開

独占記事

CrowdStrike Blog:PIONEER KITTEN とは何者か 画像
海外情報

CrowdStrike Blog:PIONEER KITTEN とは何者か

PIONEER KITTENの特徴として、被害マシンへの初期アクセスを獲得するために、インターネットに接続する資産上で外部のリモートサービスを悪用する手口に強く依存していることが挙げられます。

カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中  ほか [Scan PREMIUM Monthly Executive Summary] 画像
海外情報

カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]

11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。

ランサムウェアは巨額身代金求めクラウドへ ~ アクロニス2021年脅威予測 画像
調査・ホワイトペーパー

ランサムウェアは巨額身代金求めクラウドへ ~ アクロニス2021年脅威予測

サイバープロテクションを提供するスイスのアクロニス社は12月2日、サイバー脅威の総括と来年の予測をまとめた「2020 Acronis Cyberthreats Report」をリリースしたと発表した。

動画クリエイターに人気の機械学習用データセットに潜んでいたリスク 画像
TheRegister

動画クリエイターに人気の機械学習用データセットに潜んでいたリスク

 アダルトコンテンツを AI で生成するために必要な機械学習モデルによく使われる訓練用データセットには、性的虐待で告発されているアダルト動画制作会社が撮影したヌード画像がしばしば含まれている。

ヘイトとの戦い、Facebookコミュニティレポート第7版公開 画像
調査・ホワイトペーパー

ヘイトとの戦い、Facebookコミュニティレポート第7版公開

Facebook Japan株式会社は11月27日、コミュニティ規定施行レポートの第7版(英語のみ)を公開したと発表した。

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート 画像
調査・ホワイトペーパー

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)は11月25日、「クラウドコンピューティングの重大脅威:11の悪質な脅威 ディープダイブ」を公開した。

昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方 画像
TheRegister

昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

昇給を見送られた仕返しにブリティッシュ・ビジネス・バンクのシステムを改ざんしたエセックスの IT ワーカーの裁判が閉廷した。

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン 画像
調査・ホワイトペーパー

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

「123456789」のような極めて単純なパスワードが非常に多くのユーザーによって使われている実態がパスワードマネージャー「NordPass」を提供する海外セキュリティ企業の調査によって明らかになった。

どんなサイバー攻撃が野蛮なのか? GCSCが国際オンライン行動規範の最終報告書発表 画像
TheRegister

どんなサイバー攻撃が野蛮なのか? GCSCが国際オンライン行動規範の最終報告書発表

わかりやすく言えば、従来型の物理的な紛争において学校や病院への空爆を野蛮な行為と見なすような、サイバー空間における協定や基準である。

CrowdStrike Blog:攻撃者が用いる方法論 ~ Staying off the Land 画像
海外情報

CrowdStrike Blog:攻撃者が用いる方法論 ~ Staying off the Land

今回は見逃されがちな概念である「Staying off the land」について考察してみたいと思います。このシンプルな概念は、侵害したホスト上で攻撃を実行するために用いるツールの使用を制限するという考え方です。

Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点 画像
TheRegister

Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。

日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像
海外情報

日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]

何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる 画像
海外情報

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

  1. 先頭
  2. 14
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 30
  14. 40
  15. 50
  16. 最後
Page 19 of 370
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×