国際ニュース記事一覧(21 ページ目)

ブックレビュー 2020.6.25 Thu 8:05

コスト削減効果の高い内部脅威対策ランキング（日本プルーフポイント）

日本プルーフポイント株式会社は6月24日、内部脅威による事故等により発生するコストに関する調査レポート「内部脅威による損失グローバルレポート 2020」を発表した。

セミナー・イベント 2020.6.24 Wed 8:15

製品レビュー：北朝鮮国産アンチウイルスソフト４種

北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。

ブックレビュー 2020.6.17 Wed 8:15

95日、検知までの期間が昨年から10日延びる～インシデントレスポンスから得られた CrowdStrike の知見

「One team , one fight.」

TheRegister 2020.6.17 Wed 8:10

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り（pwned）」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス（ HIBP ）が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

TheRegister 2020.6.11 Thu 8:10

ＢＥＣ犯人視点経緯と詳細、ＦＢＩ調査資料から読み解くビジネスメール詐欺

とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。

TheRegister 2020.6.4 Thu 8:15

[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画：各USドル表記～コモディティと高級サービスの違い

犯罪をやってのけるのがこれほどリーズナブルになったことはない。質にこだわらなければだが。

脅威動向 2020.6.3 Wed 8:10

エアギャップ攻撃ツール Ramsay が日本で発見された可能性／北朝鮮による防衛・航空宇宙分野の攻撃増加ほか [Scan PREMIUM Monthly Executive Summary]

エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

調査・ホワイトペーパー 2020.5.26 Tue 8:05

コロナで需要急伸サービスが標的 -- DDoS攻撃レポート（カスペルスキー）

カスペルスキーは、同社の調査チームによる2020年第1四半期（1～3月）のDDoS攻撃に関する調査結果を公開した。

TheRegister 2020.5.25 Mon 8:10

インドネシアが１０%のデジタル課税、パンデミック後の税収確保

インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。

海外情報 2020.5.20 Wed 8:30

CrowdStrike Blog：民主党全国委員会のハッキング事件に対するCrowdStrikeの対応ーその記録

CrowdStrikeは政治的偏向のない企業ですー当社は、世界中のあらゆる業界・規模の組織を守るように、共和党と民主党の両方の組織をサイバー攻撃から守るべく、定期的な協力を行っています。

2019年のサイバー攻撃、航空関連企業の被害事例分析～ CrowdStrikeの「高度で継続的」研究成果から画像

調査・ホワイトペーパー 2020.5.18 Mon 8:10

2019年のサイバー攻撃、航空関連企業の被害事例分析～ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。

業界動向 2020.5.13 Wed 8:20

PCI DSS v4.0 バージョンアップの進捗

PCI DSS が、現行の 3.2.1 から 4.0 へのメジャーバージョンアップを予定している。発行元となる PCI SSC は、2019 年 10 月から 12 月にかけ、関係者からのフィードバックを得ることを目的に初回の RFC を実施した。

海外情報 2020.5.13 Wed 8:10

CrowdStrike Blog：Forrester、CrowdStrikeを「2020 Wave for Enterprise Detection And Response」におけるLeaderと位置づけ

最新のWaveレポートでForresterは、「主となる差別化要因はセキュリティ分析である」とコメントしています。EDR分野の進化が進むなか、どのプロバイダーがトップに立つかの決め手になるのが、セキュリティ分析能力であるとForresterは考えています。

脅威動向 2020.5.12 Tue 9:35

米政府が北朝鮮サイバー脅威アドバイザリー公表／Zoom, Webex, Teams の脆弱性ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra （別名、Lazarus ）によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

2019年のサイバー攻撃、通信企業の被害事例分析～ CrowdStrikeの「高度で継続的」研究成果から画像

調査・ホワイトペーパー 2020.5.11 Mon 8:10

2019年のサイバー攻撃、通信企業の被害事例分析～ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は、インド太平洋地域のとある通信企業に対する侵害を確認しました。この侵害活動においては、さまざまな戦略やテクニックが使用されており、以前から存在する複数の攻撃者が、高度なアクセス権限を取得して、長期にわたり攻撃を行っている可能性が疑われました。

TheRegister 2020.5.7 Thu 9:15

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバル Zoom を使用するように命じた。

調査・ホワイトペーパー 2020.4.28 Tue 8:05

新型コロナ悪用サイバー脅威に関するグローバルレポート（IntSights Cyber Intelligence）

IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス（COVID-19）を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。

2018 / 2019 比較、APT等使用攻撃ツール～ CrowdStrikeの「高度で継続的」研究成果から画像

調査・ホワイトペーパー 2020.4.27 Mon 8:10

2018 / 2019 比較、APT等使用攻撃ツール～ CrowdStrikeの「高度で継続的」研究成果からPR

レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」（ LOTL：自給自足 / 現地調達）方式を採用して検知を回避していることを立証しました。

セミナー・イベント 2020.4.23 Thu 10:35

Black Hat USA 2020、今年の開催はデジタルオプションを追加

8月1日から8月6日の開期を予定している Black Hat USA 2020 の開催は、対面イベントに向けて慎重に準備を進めながらも、デジタル開催のオプションを開発中であることを明らかにした。

調査・ホワイトペーパー 2020.4.23 Thu 8:00

「必要性を感じない」は2.3％、SOARへの期待から注目集まる（パロアルトネットワークス）

パロアルトネットワークスは、「セキュリティオペレーションジャパンサーベイ 2020」の結果を発表した。

セミナー・イベント 2020.4.22 Wed 8:15

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは？

昨夏 Black Hat USA で、Netflix のシニアアプリケーションセキュリティエンジニアが「 astrid 」という脆弱性管理を自動化するツールの発表を行った。

国際ニュース記事一覧(21 ページ目)

コスト削減効果の高い内部脅威対策ランキング（日本プルーフポイント）

製品レビュー：北朝鮮 国産アンチウイルスソフト４種

95日、検知までの期間が昨年から10日延びる ～ インシデントレスポンスから得られた CrowdStrike の知見