国際ニュース記事一覧(22 ページ目)

TheRegister 2021.9.14 Tue 8:15

[インタビュー] ランサムウェア身代金交渉人の告白：後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

TheRegister 2021.9.13 Mon 8:15

[インタビュー] ランサムウェア身代金交渉人の告白：前編「誰かが犯罪者と話さなければならない」

IT業界以外の多くの人は、コンピュータが仕事を奪うと考えていますが、今回のランサムウェアの被害を見ると、少なくともそれと同じくらいの速さで、新しい、より興味深い種類の仕事が生み出されています。

TheRegister 2021.9.6 Mon 8:15

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。

セミナー・イベント 2021.9.2 Thu 8:20

「ワシントンD.C.に行きたいか !?」～大統領カップ争奪、サイバー人材発掘育成クイズ

アメリカは、2019年から「大統領杯サイバーセキュリティ競技」（President's Cup Cybersecurity Competition）を開催している。2020年に続き2021年も開催が決定した。どんな大会でどんな狙いがあるのだろうか。

調査・ホワイトペーパー 2021.9.1 Wed 8:10

CrowdStrike Adversary Calender 2021 年 9 月（ Wicked Panda ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

脅威動向 2021.8.31 Tue 8:20

proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」

プルーフポイントのリサーチャーは、イラン国家を後ろ盾とする攻撃グループ TA456 による数年間にわたるソーシャルエンジニアリングとマルウェアを用いた標的型攻撃のキャンペーンを確認しました。

TheRegister 2021.8.31 Tue 8:15

自動運転走行時に死亡事故、「データ改竄」と告発された中国の自動車メーカー

死者を出した事故後に車両データが改ざんされたとの申し立てを受け、警察が中国の電気自動車メーカーを捜査中である。

セキュリティホール・脆弱性 2021.8.27 Fri 8:05

独B.Braun社の医療用輸液ポンプに5つの脆弱性

マカフィー株式会社は8月24日、B.Braun社の輸液ポンプの脆弱性を同社ブログにて公開した。

TheRegister 2021.8.25 Wed 8:15

オンライン試験で「カンニング監視 AI 」を活用することは良い考えか？

テキサス大学オースティン校の委員会が、学生への心理的負担や大学への財政的負担などを挙げ、学生のオンライン試験を監視するための AI ソフトを利用しないよう勧告を行った。

TheRegister 2021.8.18 Wed 8:15

拝啓ホワイトハッカー様：暗号資産を盗むことで脆弱性をご教示いただいたあなた様に御礼として（お金に興味がないことは存じておりますが）五十万ドル差し上げます

中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。

TheRegister 2021.8.12 Thu 8:15

サイバー犯罪拡大とバックドア設置及びネット検閲を、国連を舞台にロシアが真顔で提案

ロシアがサイバー犯罪と闘うという名目で国連へと条約の草案を提出した。

TheRegister 2021.8.6 Fri 8:20

アンチ・シリコンジャーナリズム　それってデータの裏付けあるの？後編「ケーススタディ：LINE 騒動と寡黙な日本のセキュリティ専門家たち」

後編では、今春日本で起こったいわゆる「LINE 騒動」を調査テーマとして取り上げ、Twitter の API から取得したデータを無償統計ソフトで解析し分析を行います。

TheRegister 2021.8.4 Wed 8:15

「バグハンター大学」開校、Google がバグバウンティプログラムを刷新

Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。

調査・ホワイトペーパー 2021.8.2 Mon 8:10

CrowdStrike Adversary Calender 2021 年 8 月（ PIONEER KITTEN ）

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2021.7.29 Thu 8:15

プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

あなたのデータがハッキングされたかを調べるには、Have I Been Pwned（ HIBP ）にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。

セミナー・イベント 2021.7.27 Tue 8:15

電子カルテシステムの脆弱性、米薬害訴訟オピオイドクライシスきっかけで明らかに

2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。

脅威動向 2021.7.20 Tue 8:00

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性

当局は捜査の機密を理由に回答を拒否しています。

TheRegister 2021.7.19 Mon 8:15

中国政府、９月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。

TheRegister 2021.7.14 Wed 8:10

監視司法主義？いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕

米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。

海外情報 2021.7.13 Tue 8:00

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

ラックに所狭しと並ぶPS4……。イーサリアムのマイニングなら理論上GPUと同等の結果を得られるという指摘もあります。