近年、選挙でも問題になるのがサイバー攻撃だ。投票結果の改ざん、議員スキャンダルを狙ったもの、関連した諜報活動や選挙妨害。これらはいまやサイバー攻撃でも行われる。米大統領の中間選挙が迫るなか、あらためて投票とサイバー攻撃について考えたい。
世界で最も CODE BLUE に愛と情熱を注ぐ一人、CODE BLUE 事務局の篠田 佳奈 氏が本誌読者向けに選りすぐったおすすめセッションについて話を聞いた。
中国による世界の電子サプライチェーンへの介入に対する不安を煽ろうとしている情報関係者がおり、ブルームバーグは情報分野における誤情報キャンペーンがもたらした誤った情報を正確に伝えたのかもしれない、というわけである。
日本IBMは、現地への移動が可能な、業界初の移動式セキュリティ・オペレーション・センター「IBM X-Force コマンド・サイバー・タクティカル・オペレーション・センター(C-TOC)」を発表。米国およびヨーロッパ中を移動し、顧客とともにインシデント対応の訓練を実施する。
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
IoT 機器に感染し、それらをボットネット部隊に強制入隊させる Mirai マルウェアを操っていた主犯者 3 人が禁錮刑を免れた。
ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。
Tシャツにボタンダウンの半袖シャツを羽織った出で立ちの、NRIセキュアテクノロジーズ株式会社代表取締役社長 小田島 潤 氏である。
38 万枚ものペイメントカードがハッカーに開示されたことになる。
航空会社のエア・カナダはネットワーク侵入の可能性を検知したことを受け、顧客に対してモバイルアプリのパスワードをリセットするよう呼びかけている。
Black Hat USA 2018 BusinessHall の Cybereason社ブースに立ち寄り、同社 CISO の Israel Barak氏に話を聞くことができた。
>>(4)帰還
8 月 8 日、9 日(現地時間)に、世界最大のサイバーセキュリティ国際会議 Black Hat USA 2018 Briefings が米ラスベガスのマンダレイ・ベイ・コンベンションセンターで開催された。
>>(3)ボクらは馬鹿正直過ぎた
今年のISEC2018は、サイバーセキュリティが世界の人々の生活の一部であり、より良い生活のための方法という意味で「For a Better Life」をサブタイトルに決め、私たちの生活を脅かすさまざまなセキュリティ上の脅威の実像を分析し、その代案を模索する予定である。
AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。
今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。
「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」
>>(2)Microsoft:これは理論上の脆弱性にすぎない
より技術的な話に入る前に、このテクニックが世界の終わりを引き起こすわけではないことを強調しておきたい。
海外でエミュレーター用のゲームROMを配布している2つのサイトに対して、任天堂が訴訟を起こしていたことが明らかとなりました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)