国際ニュース記事一覧(22 ページ目) | ScanNetSecurity
2024.06.12(水)

国際ニュース記事一覧(22 ページ目)

2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。

PCI DSS v4.0 バージョンアップの進捗 画像
業界動向

PCI DSS v4.0 バージョンアップの進捗

PCI DSS が、現行の 3.2.1 から 4.0 へのメジャーバージョンアップを予定している。発行元となる PCI SSC は、2019 年 10 月から 12 月にかけ、関係者からのフィードバックを得ることを目的に初回の RFC を実施した。

CrowdStrike Blog:Forrester、CrowdStrikeを「2020 Wave for Enterprise Detection And Response」におけるLeaderと位置づけ 画像
海外情報

CrowdStrike Blog:Forrester、CrowdStrikeを「2020 Wave for Enterprise Detection And Response」におけるLeaderと位置づけ

最新のWaveレポートでForresterは、「主となる差別化要因はセキュリティ分析である」とコメントしています。EDR分野の進化が進むなか、どのプロバイダーがトップに立つかの決め手になるのが、セキュリティ分析能力であるとForresterは考えています。

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

2019年のサイバー攻撃、通信企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2019年のサイバー攻撃、通信企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は、インド太平洋地域のとある通信企業に対する侵害を確認しました。この侵害活動においては、さまざまな戦略やテクニックが使用されており、以前から存在する複数の攻撃者が、高度なアクセス権限を取得して、長期にわたり攻撃を行っている可能性が疑われました。

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず 画像
TheRegister

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバル Zoom を使用するように命じた。

新型コロナ悪用サイバー脅威に関するグローバルレポート(IntSights Cyber Intelligence) 画像
調査・ホワイトペーパー

新型コロナ悪用サイバー脅威に関するグローバルレポート(IntSights Cyber Intelligence)

IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。

2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果からPR

レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」( LOTL:自給自足 / 現地調達)方式を採用して検知を回避していることを立証しました。

Black Hat USA 2020、今年の開催はデジタルオプションを追加 画像
セミナー・イベント

Black Hat USA 2020、今年の開催はデジタルオプションを追加

8月1日から8月6日の開期を予定している Black Hat USA 2020 の開催は、対面イベントに向けて慎重に準備を進めながらも、デジタル開催のオプションを開発中であることを明らかにした。

「必要性を感じない」は2.3%、SOARへの期待から注目集まる(パロアルトネットワークス) 画像
調査・ホワイトペーパー

「必要性を感じない」は2.3%、SOARへの期待から注目集まる(パロアルトネットワークス)

パロアルトネットワークスは、「セキュリティオペレーションジャパンサーベイ 2020」の結果を発表した。

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは? 画像
セミナー・イベント

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは?

昨夏 Black Hat USA で、Netflix のシニア アプリケーション セキュリティ エンジニアが「 astrid 」という脆弱性管理を自動化するツールの発表を行った。

台湾が Zoom を嫌う理由 画像
TheRegister

台湾が Zoom を嫌う理由

台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。

2019年のサイバー攻撃、変化した「動機」 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2019年のサイバー攻撃、変化した「動機」 ~ CrowdStrikeの「高度で継続的」研究成果からPR

CrowdStrike 社が最新の「 OverWatch 2019年 中間レポート」をとりまとめ公開した。OverWatch は、政府からの委託や、犯罪を目的として、高度な技術を使って企業・組織を継続的に狙う攻撃者グループを捜し出すことが主な任務だ。

最初はトイレットペーパー 次はパスタ、Broadcom の2Qの良好さは買いだめの影響か 画像
TheRegister

最初はトイレットペーパー 次はパスタ、Broadcom の2Qの良好さは買いだめの影響か

Broadcomは、第 2 四半期の業績は良好だが、それは長期的に見て悪材料となりうる理由に基づくものだと投資家に伝えている。

CrowdStrike Blog:テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ 画像
海外情報

CrowdStrike Blog:テレワーク時の安全確保のカギはコミュニケーション ~ CrowdStrike CSO から皆様へ

CrowdStrikeのCSOとして、社内のセキュリティ確保のために重要なのは、当社のすべてのチームとの頻繁かつオープンなコミュニケーションを行い、彼らが組織として、また個人として、日々直面する脅威を認識し、それに対する準備を行えるようにすることです。

CrowdStrike Blog:CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る 画像
海外情報

CrowdStrike Blog:CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る

当社はすでに、国家主導の攻撃者グループやサイバー犯罪者らがコロナウイルスに便乗して仕掛けたフィッシング攻撃を発見しています。私たちはこのような攻撃の増大を予想しており、コロナウイルスそのもののように拡大する悪質な活動を追跡しています。

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発(The Register) 画像
TheRegister

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発(The Register)

フィリピンは、同政府による新型コロナウイルス保菌者の移動・接触の追跡を助けるアプリ開発の計画を始めた。

? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register) 画像
TheRegister

? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが終息するまでは医療機関を標的にしないと表明した。

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像
セミナー・イベント

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ

サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。

CrowdStrike Blog:新型コロナウイルス蔓延時代のサイバーセキュリティ~リモートワークへの移行と保護に向けた重要事項 画像
海外情報

CrowdStrike Blog:新型コロナウイルス蔓延時代のサイバーセキュリティ~リモートワークへの移行と保護に向けた重要事項

オフィスからの脱出劇がITチームやネットワークアーキテクチャー、機器のサプライヤーに与える影響のほかにも、組織が検討しなければならない決定的なサイバーセキュリティ上の問題が生じています。

  1. 先頭
  2. 10
  3. 17
  4. 18
  5. 19
  6. 20
  7. 21
  8. 22
  9. 23
  10. 24
  11. 25
  12. 26
  13. 27
  14. 30
  15. 40
  16. 50
  17. 最後
Page 22 of 370
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×