国際ニュース記事一覧(19 ページ目)

TheRegister 2022.1.17 Mon 8:15

中国が侵攻したら台湾は TSMC を破壊すべし～米陸軍誌 2021年トップ論文

　米陸軍戦略大学のナンバーワン論文には、台湾は、中国に脅威を突き付けられた際には半導体産業を根絶やしにすると本気で脅して、中国政府の統一への関心を喪失させるべきだと示唆されている。

脅威動向 2022.1.13 Thu 8:15

2021年総括／中国APTが中国国内企業を攻撃／華為スパイ活動マーケ資料ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」（ CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。

TheRegister 2022.1.5 Wed 8:15

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用

　英国の国家犯罪対策庁（NCA）とその傘下の国家サイバー犯罪部門（NCCU）が、膨大な数の盗まれたパスワードを発見した。

セミナー・イベント 2021.12.28 Tue 8:15

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。

TheRegister 2021.12.23 Thu 8:15

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

　英国の警察は、NHS（国民保険サービス）データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。

TheRegister 2021.12.14 Tue 8:15

大物ランサムウェア攻撃犯三人の「転職」

　2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。

TheRegister 2021.12.9 Thu 8:15

中国グレートファイアウォール輸出計画

　オーストリア戦略政策研究所（ASPI）国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。

脅威動向 2021.12.8 Wed 8:15

米司法省イラン人ハッカー起訴／中国データセキュリティ規則案公布／脅威インテリジェンスに関わる者が念頭に置くこと他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。

日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ画像

特集 2021.12.7 Tue 8:25

日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウPR

　「彼らから提供されるセキュリティ情報をうのみにして伝えても、それは日本のメリットではないかもしれない」

調査・ホワイトペーパー 2021.12.7 Tue 8:00

「導入済対策では不充分３９％」「セキュリティ投資収益の４％」～シスコ中小企業調査

　シスコシステムズ合同会社は11月16日、アジア太平洋地域での中堅中小企業（SMB）に対するサイバーセキュリティ脅威に関する調査結果を発表した。

調査・ホワイトペーパー 2021.12.3 Fri 8:15

CrowdStrike Adversary Calender 2021 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

業界動向 2021.12.3 Fri 8:00

ユーロポール「Operation In Our Sites」、オンライン詐欺師12名を逮捕

Europol（欧州刑事警察機構）は現地時間11月29日、オンライン詐欺師12名の逮捕を発表した。

業界動向 2021.12.3 Fri 8:00

アメリカでBOTを使った買い占めが違法となる可能性、民主党の議員グループが法案提出

PS5やXbox、有機ELスイッチなどゲーム機が入手しづらい状況の改善にもつながるかもしれません。

脅威動向 2021.12.1 Wed 8:20

CrowdStrike Blog：SMTPの悪用に対抗するためのクラウド強化

この記事で説明していることは、AWSの責任ではなく、ユーザー側の責任になります。AWSは各種の攻撃を防ぐためにできる限りのことをしていますが、悪質な攻撃を防ぐには、ユーザー自身が責任を持って対処する必要があります。

TheRegister 2021.11.30 Tue 8:15

中国データセキュリティ規則新草案～「北京の意図を見極めるまで中国系テック企業には投資しない（シンガポール政府系投資ファンド）」

中国共産党中央規律検査委員会は、暗号通貨のマイニングの許可や汚職などの違反行為から幹部を除名した。

インシデント・情報漏えい 2021.11.30 Tue 8:05

漏えいしたパスワードを使用しGoDaddyに不正アクセス、最大120万人の情報が流出

GoDaddyは現地時間11月22日、同社のマネージドWordPressホスティング環境への第三者からの不正アクセスについて発表した。

サイバー攻撃者とハンティングチーム３６５日間の「対話」～ CrowdStrike 2021年度脅威ハンティングレポート公開画像

調査・ホワイトペーパー 2021.11.26 Fri 8:20

サイバー攻撃者とハンティングチーム３６５日間の「対話」～ CrowdStrike 2021年度脅威ハンティングレポート公開PR

その人物は仕事中に、何らかのマリシャスな活動が顧客環境下で、いままさに「ＬＩＶＥ」で行われていることに気づいたという。

コラム 2021.11.24 Wed 8:20

proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」

本レポートでは、北朝鮮政府を代表して活動する攻撃グループに関連する多くの攻撃キャンペーンや行動について詳細に説明します

TheRegister 2021.11.24 Wed 8:15

もし我が社が米諜報機関からサイバー攻撃されたら～某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

海外情報 2021.11.24 Wed 8:00

英国防・情報セキュリティ企業BAE Systemsが軍事シミュレーションソフト開発BISim買収意向

買収金額は不明。

海外情報 2021.11.10 Wed 8:20

CrowdStrike Blog：ECX ～ビッグゲームハンティングの活動が再燃

ECX は eCrime の世界におけるさまざまなデータポイントをモデル化していますが、最近のデータ漏洩の急増も明らかに反映されています。また、ECX に大きな影響を与えているのが、高額な身代金要求の件数です。