国際ニュース記事一覧(19 ページ目)

海外情報 2022.3.8 Tue 8:00

Visa・Mastercard・American Expressに加えPayPalがロシアでの事業を停止

ゲームを購入する為に、アカウント残高を増やす方法を模索するユーザーも。

海外情報 2022.3.3 Thu 8:15

Proofpoint Blog 第10回「大きく遅れる日本のなりすましメール対策：DMARC」

DMARCは、ドメインのなりすましを強力に防ぐことができる唯一の認証技術です。しかも一番かんたんな設定であれば、約15分で対策を開始することができます。

TheRegister 2022.3.1 Tue 8:10

米 CISA 選定、無料セキュリティツール網羅したカタログが公開される

　米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、無料サイバーセキュリティリソースの Webカタログを公開した。重要なインフラストラクチャを監督する人々が、システムをより安全に保護するためのツールとなることが期待されている。

調査・ホワイトペーパー 2022.3.1 Tue 8:00

CrowdStrike Adversary Calender 2022 年 3 月「サーキット・パンダ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2022.2.28 Mon 8:15

DX時代に求められるセキュリティ内製化を支援せよ～学生チームが診断ツール作成にトライ [MBSD Cybersecurity Challenges 2021]

　かつてないスピードで変化する市場ニーズに迅速かつ柔軟に対応するため、仕様だけ決めて開発は外部パートナーに委託するのではなく、ユーザー企業自らWebアプリケーション、Webサービスの開発を行う、いわゆる「内製化」の動きが広がっている。

特集 2022.2.28 Mon 8:10

ラスベガスへ行こう～ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法第4回「鉄板の Abstract の書き方」

CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ＆ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼裕司（うかいゆうじ）である。

業界動向 2022.2.24 Thu 8:00

任天堂ゲームのクラッカー集団「Team Xecuter」、約17億円の損害賠償を支払うことに

数千万ドル稼いだ組織に対して、クッパの実生活は質素な暮らしぶりだったようです。

TheRegister 2022.2.22 Tue 8:15

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始～財務相「損失発生時に顧客と銀行は責任を共有することになる」

　シンガポールは、フィッシングやなりすまし（スプーフィング）を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。

セミナー・イベント 2022.2.21 Mon 9:10

ラスベガスへ行こう～ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法第3回「選考プロセス」

こういったものって割とテクノロジーが占める割合が多いので、割れることもあるんですけれども、大体皆さんがそろう傾向にあるというのは CODE BLUE でも同じだと思います。

海外情報 2022.2.18 Fri 8:15

イエラエセキュリティ CSIRT支援室第 18 回 OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る

世界でも最高峰に難しいと言われるセキュリティ資格、Offensive Security の OSCE や OSEE の試験が実際にどういう内容なのか、資格保持者である 2 人から川口洋がじっくりと話を聞きます。

調査・ホワイトペーパー 2022.2.18 Fri 8:00

北朝鮮の2021年のハッキング活動、収益性の高い暗号資産犯罪に特化

　Chainalysis inc.は2月、北朝鮮の2021年のハッキング活動について報告した。

TheRegister 2022.2.17 Thu 8:10

おまえがいうか～インド準備銀行「 IT 業務のアウトソーシングはリスクが高い」

　インド準備銀行（ RBI ）は同国の金融部門に対し、IT 業務のアウトソーシングが「金融、業務運営、風評における重大なリスクを引き起こしかねない」と警告した。

セミナー・イベント 2022.2.15 Tue 8:10

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代（ゴールドラッシュ）でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とは画像

業界動向 2022.2.14 Mon 8:20

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とはPR

Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った

セミナー・イベント 2022.2.14 Mon 8:15

ラスベガスへ行こう～ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法第2回「個人が余暇時間で挑んで勝ち目はあるのか」

通すということを追求するとまあ確かに通りやすいんですけれども、それが果たしていい流れなのかとかというと別の話になってくると思います。

脅威動向 2022.2.9 Wed 8:10

北京オリンピック公式アプリの“脆弱性”？／Gが利用者欺き位置情報記録／ウクライナへのワイパー型マルウェア攻撃ほか [Scan PREMIUM Monthly Executive Summary]

北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。

調査・ホワイトペーパー 2022.2.7 Mon 8:20

ラスベガスへ行こう～ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法第1回「 Speaker の重み」

本誌としては、もっと通俗的欲望に着目し、特に Black Hat USA が開催されるラスベガスに、渡航費用等も含めて無料で招待されるというメリットこそを最大の眼目としたい。すなわち「セキュリティの研究をしてタダでラスベガスに行こう」である。

TheRegister 2022.2.1 Tue 8:15

ワーム（蚕）がセキュリティ向上のため働く時代到来か、韓国科学者論文

　韓国の科学者によれば、繊維の絹が認証や解読不能な暗号化の手段になる可能性があるという。

調査・ホワイトペーパー 2022.2.1 Tue 8:10

CrowdStrike Adversary Calender 2022 年 2 月「ウィザード・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

業界動向 2022.2.1 Tue 8:00

海外YouTuberのGilvaSunner氏、任天堂からの著作権侵害申し立てで1,300本以上の動画削除

今回動画を削除されたGilvaSunnerさんは「動画を収益化していない」ことを強調しています。

TheRegister 2022.1.28 Fri 8:10

知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」

（上野）最後になりますが、PPAP の代わりにこうしたらいいよ、といった提案には、CRYPTREC は携わらないのでしょうか？