国際ニュース記事一覧(30 ページ目)

TheRegister 2020.3.31 Tue 8:10

？ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」（The Register）

マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが終息するまでは医療機関を標的にしないと表明した。

セミナー・イベント 2020.3.25 Wed 9:05

サプライチェーン攻撃対策に必要な発想の転換～海外攻撃事例に学ぶ

サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。

海外情報 2020.3.23 Mon 8:10

CrowdStrike Blog：新型コロナウイルス蔓延時代のサイバーセキュリティ～リモートワークへの移行と保護に向けた重要事項

オフィスからの脱出劇がITチームやネットワークアーキテクチャー、機器のサプライヤーに与える影響のほかにも、組織が検討しなければならない決定的なサイバーセキュリティ上の問題が生じています。

セミナー・イベント 2020.3.18 Wed 9:00

ロシアのアクターは独立型？「ロシアＡＰＴ地図」から見えてきた事実

ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。

TheRegister 2020.3.11 Wed 8:10

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ（The Register）

説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス（パナマ運河対応）のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。

業界動向 2020.3.10 Tue 8:05

シンガポールの人口漁礁が制御システム向け製品を採用（カスペルスキー）

スペルスキーは、同社の産業用制御システム「KICS」に含まれる「KICS for Nodes」が、先端技術を利用したスマート浮漁礁（人工漁礁）を運営するSingapore Aquaculture Technologies（SAT）に採用され、運用開始したと発表した。

セミナー・イベント 2020.3.9 Mon 8:10

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

現在のCISO Jamil Farshchi氏がBlackhat USA 2019で企業の信頼とセキュリティについて講演を行った。

脅威動向 2020.3.4 Wed 8:15

米国防総省、サイバーセキュリティ成熟度モデル認定（ CMMC ）正式リリースほか [Scan PREMIUM Monthly Executive Summary]

CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを１つの統一標準に統合する新たなフレームワークです。

海外情報 2020.3.3 Tue 8:15

CrowdStrike Blog：CrowdScoreで組織のアラート疲れが劇的に減少

CrowdScoreと新しいIncident Workbenchは、クラウドストライクのEDR製品であるFalcon Insightのすべてのユーザーが利用できます。このアーリーアダプター、初期採用者が実際に体験している素晴らしい成果の一部をご紹介しましょう。

TheRegister 2020.2.27 Thu 8:10

天然ガス圧縮施設がランサムウェアで２日間停止、感染拡大一部始終と不幸中の幸い（The Register）

アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。

海外情報 2020.2.19 Wed 8:10

CrowdStrike Blog：Refined Kitten の正体とは？

一般的な別名

セミナー・イベント 2020.2.17 Mon 8:10

厳格化するサイバー規制とダークウェブ活動、そこに相関は？

犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。

脅威動向 2020.2.4 Tue 8:10

新型コロナウイルスの虚偽ニュースが作られた政治背景ほか [Scan PREMIUM Monthly Executive Summary]

正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40（ TEMP.Periscope ）の調査結果を公開しました。

TheRegister 2020.2.3 Mon 9:10

航空・ホテル大手に科された GDPR 罰金 400 億円、なぜ期限延長された（The Register）

英国情報コミッショナーオフィス（ ICO ）はブリティッシュ・エアウェイズ（ BA ）と米国のホテルチェーン、マリオットへのデータ流出の罰金 2 億 8,000 万ポンドを棚上げした。

セミナー・イベント 2020.1.20 Mon 8:15

汚染された Tor ブラウザ、狙われるダークウェブ利用者

ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか？

脅威動向 2020.1.9 Thu 8:10

2019 年全体総括ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。

TheRegister 2020.1.8 Wed 8:15

ロボット三原則、銀河帝国の興亡～生誕１００年アイザック・アシモフの残した今も生きる警鐘（The Register）

新年のお祭り気分がおさまった頃、大勢の科学ファン、SFファンが、その界隈の巨匠であるアイザック・アシモフの生誕100年に祝杯を上げた。

TheRegister 2019.12.24 Tue 8:15

SIEM 市場狙う Elastic 社、その思惑と課題（The Register）

Black Hat Europe

海外情報 2019.12.19 Thu 8:15

CrowdStrike Blog：中国政府がTURBINE PANDA（タービンパンダ）と中国のトップスパイを働かせてジェット旅客機C919の製造で楽をした方法

本ブログ記事では、「サイバー犯罪者の混成部隊」を中国政府がどのように利用して、主要テクノロジーやインテリジェンスのギャップを埋め、軍民両用のタービンエンジンの生産を増強していたかについて紹介します。

TheRegister 2019.12.19 Thu 8:10

クリスマスプレゼントに向かない要注意スマート玩具、英セキュリティ企業とメディアの共同調査結果

いわゆるスマートトイが最も基本的なセキュリティ基準さえ満たしていないという事例は年々増えているようだ。Which? は、今年のクリスマスプレゼントの中にあなたのお子さんとおしゃべりしようと目論む悪者が利用できそうな玩具をたくさん見つけた。

海外情報 2019.12.11 Wed 8:10

CrowdStrike Blog：SHAPを使用してCrowdStrikeが機械学習モデルを強化する方法

SHAPを使用すると、モデルがどのように最終決定に至ったかに関する知見をより多く得ることができます。あるファイルの任意の特徴量に注目するのではなく、そのモデルが直感的で堅牢な特徴量を使用して予測を行っているという確信が得られます。