国際ニュース記事一覧(4 ページ目) | ScanNetSecurity
2024.03.28(木)

国際ニュース記事一覧(4 ページ目)

狼藉運営の DNA 検査企業、政府に告発される 画像
TheRegister

狼藉運営の DNA 検査企業、政府に告発される

 Bloomberg は 2019 年に Vitagene にからむ情報流出を報じ、同社のユーザーの健康記録は何年にもわたり誰でも見られる状態で放置されていた、と伝えた。

Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」 画像
脅威動向

Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」

日本の身代金の支払い率は 15 か国中、18 % ともっとも低く、しかも 3 年連続で減少(2020 年は 30 % 、2021 年は 33 % )している。しかし、世界の支払い率は日本とは逆行しており、支払い率は 2 年連続で増加している。

Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」 画像
脅威動向

Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性(CVE-2023-2868)悪用」

Mandiant は、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのは UNC4841 であると、高い確信を持って評価しています。

サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは? 画像
セミナー・イベント

サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは?

インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。

暗い新世紀到来:AI が AI を喰らう 画像
TheRegister

暗い新世紀到来:AI が AI を喰らう

 「Amazon Mechanical Turk」のようなクラウドソースサービスを通して案件を受注したクラウドワーカーは、業務に大規模言語モデルを使用している。これによって、今後の AIモデルに連鎖的に悪影響が生じてしまう可能性がある。

CI/CD パイプラインが「リモートコード実行(RCE)as a Service」になるとき 画像
セミナー・イベント

CI/CD パイプラインが「リモートコード実行(RCE)as a Service」になるとき

DevOpsのシステム環境にバックドアやマルウェアを混入させることができれば、DevOps環境はあたかも「エクスプロイトやリモートコード実行(RCE)をサービスとして提供するプラットフォーム」のような振る舞いをさせることができる。

御社のプロジェクトにも? 素性隠して世界で稼ぐ「北朝鮮 IT労働者」年収 4千万円超 ~ ミサイル開発へ送金 画像
TheRegister

御社のプロジェクトにも? 素性隠して世界で稼ぐ「北朝鮮 IT労働者」年収 4千万円超 ~ ミサイル開発へ送金

 企業が ITサービスの外注先を検討する際、北朝鮮が運営する企業は、その候補にすらならないことが多いだろう。

驚異のアフィリエイト料率 ~ RaaS 組織潜入報告 画像
TheRegister

驚異のアフィリエイト料率 ~ RaaS 組織潜入報告

 ransomware-as-a-service(RaaS)のグループ Qilin のアフィリエイトにとって、このビジネスは素晴らしいものだが、それ以外の人々にとっては最悪である。

金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度] 画像
脅威動向

金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。

割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働:FBI 注意勧告 画像
TheRegister

割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働:FBI 注意勧告

 捜査では銃 4 丁、デスクトップコンピューター 804 台、ラップトップ 16 台、パスポート 36 冊、データストレージデバイス 12 台、手錠 4 組、スタンバトン 8 本、懐中電灯型スタンガン 2 本、携帯電話 8,776 台が発見された。

クレムリンへ DDoS攻撃 露技術者 流刑 画像
TheRegister

クレムリンへ DDoS攻撃 露技術者 流刑

 技術的なノウハウはそれほど必要ではない。ハクティビストが組織のネットワークにジャンクのトラフィックを殺到させるために使用できるオープンソースの DDoSツールは巷にあふれており、洗練されていなくとも比較的簡単に誰でも成功させることができる。

サイバー攻撃に便乗 勤務先脅迫 セキュリティアナリスト逮捕 画像
海外情報

サイバー攻撃に便乗 勤務先脅迫 セキュリティアナリスト逮捕

 警察や同僚、雇用主に隠れてライルスは会社に二次的に攻撃を仕掛ける。

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」 画像
脅威動向

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」

プルーフポイントのリサーチャーは、2022 年第 1 四半期から 2023 年第 1 四半期にかけて、国家を後ろ盾とする攻撃グループAPT(Advanced Persistent Threat)に標的とされた中小企業(SMB)の調査分析を実施しました。

BCPにおける究極の自然災害 発生確率 画像
TheRegister

BCPにおける究極の自然災害 発生確率

 戦争や大量虐殺等々によってもし世界が今日終わるとしたら、中には、人類には守るに値するものはほとんどないと達観し、笑顔で終末を迎える人すらいるかもしれない。

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し 画像
TheRegister

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

 「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援 画像
業界動向

「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

 マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。

米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請 画像
業界動向

米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請

 米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間5月1日、FCC対象リストをリスク管理計画に組み込むよう、重要インフラの所有者及び運営者に要請した。

中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像
脅威動向

中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。

1:50 = FBIサイバー捜査官:中国人ハッカー 画像
TheRegister

1:50 = FBIサイバー捜査官:中国人ハッカー

 中国は、FBI のサイバー捜査官 1 人に対し 50 人のハッカーを抱えている。先週、FBI長官は議会の委員会でそう語った。

元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」 画像
TheRegister

元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」

 彼は航空業界とサイバーセキュリティ業界の類似点を指摘し、航空業界から学んでヒューマンエラーの背後にある理由を探し、そのミスがシステム的なものであるかどうかを判断できるようにすることができると主張した。

北京の AI 規制 検閲 21ヶ条 画像
TheRegister

北京の AI 規制 検閲 21ヶ条

大衆に向けてサービスを提供するために AI を使用している事業者は、サービス開始前にセキュリティ評価を実施することが必須となる。これらのサービスプロバイダは結果について、また個人情報や知的財産権のあらゆる漏洩について、その責任を負うことになる。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  15. 最後
Page 4 of 369
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×