国際ニュース記事一覧(5 ページ目) | ScanNetSecurity
2024.05.23(木)

国際ニュース記事一覧(5 ページ目)

割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働:FBI 注意勧告 画像
TheRegister

割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働:FBI 注意勧告

 捜査では銃 4 丁、デスクトップコンピューター 804 台、ラップトップ 16 台、パスポート 36 冊、データストレージデバイス 12 台、手錠 4 組、スタンバトン 8 本、懐中電灯型スタンガン 2 本、携帯電話 8,776 台が発見された。

クレムリンへ DDoS攻撃 露技術者 流刑 画像
TheRegister

クレムリンへ DDoS攻撃 露技術者 流刑

 技術的なノウハウはそれほど必要ではない。ハクティビストが組織のネットワークにジャンクのトラフィックを殺到させるために使用できるオープンソースの DDoSツールは巷にあふれており、洗練されていなくとも比較的簡単に誰でも成功させることができる。

サイバー攻撃に便乗 勤務先脅迫 セキュリティアナリスト逮捕 画像
海外情報

サイバー攻撃に便乗 勤務先脅迫 セキュリティアナリスト逮捕

 警察や同僚、雇用主に隠れてライルスは会社に二次的に攻撃を仕掛ける。

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」 画像
脅威動向

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」

プルーフポイントのリサーチャーは、2022 年第 1 四半期から 2023 年第 1 四半期にかけて、国家を後ろ盾とする攻撃グループAPT(Advanced Persistent Threat)に標的とされた中小企業(SMB)の調査分析を実施しました。

BCPにおける究極の自然災害 発生確率 画像
TheRegister

BCPにおける究極の自然災害 発生確率

 戦争や大量虐殺等々によってもし世界が今日終わるとしたら、中には、人類には守るに値するものはほとんどないと達観し、笑顔で終末を迎える人すらいるかもしれない。

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し 画像
TheRegister

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

 「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援 画像
業界動向

「将来 パスワードは何の役割も果たすべきではない」Microsoft がパスワードレス化支援

 マイクロソフトは5月4日、世界パスワードデーにパスワードレス化を支援すると同社ブログで発表した。

米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請 画像
業界動向

米CISA、重要インフラへ FCC対象リストのリスク管理計画への組み込み要請

 米CISA(Cybersecurity & Infrastructure Security Agency)は現地時間5月1日、FCC対象リストをリスク管理計画に組み込むよう、重要インフラの所有者及び運営者に要請した。

中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像
脅威動向

中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。

1:50 = FBIサイバー捜査官:中国人ハッカー 画像
TheRegister

1:50 = FBIサイバー捜査官:中国人ハッカー

 中国は、FBI のサイバー捜査官 1 人に対し 50 人のハッカーを抱えている。先週、FBI長官は議会の委員会でそう語った。

元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」 画像
TheRegister

元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」

 彼は航空業界とサイバーセキュリティ業界の類似点を指摘し、航空業界から学んでヒューマンエラーの背後にある理由を探し、そのミスがシステム的なものであるかどうかを判断できるようにすることができると主張した。

北京の AI 規制 検閲 21ヶ条 画像
TheRegister

北京の AI 規制 検閲 21ヶ条

大衆に向けてサービスを提供するために AI を使用している事業者は、サービス開始前にセキュリティ評価を実施することが必須となる。これらのサービスプロバイダは結果について、また個人情報や知的財産権のあらゆる漏洩について、その責任を負うことになる。

任天堂に敗訴したハッカーが釈放、1,450万ドルの罰金と損害賠償金の支払いは続く 画像
業界動向

任天堂に敗訴したハッカーが釈放、1,450万ドルの罰金と損害賠償金の支払いは続く

釈放後も1450万ドルの罰金、および損害賠償金の支払いは続きますが、現時点で懲役による収入から罰金に充てられた支払総額は175ドルだといいます。

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 画像
TheRegister

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

 Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

女性の応募を阻むセキュリティ人材求人広告 画像
TheRegister

女性の応募を阻むセキュリティ人材求人広告

 求人において直面するもう 1 つの課題として、「サイバーセキュリティは、パーカーを着てコンピューター画面にコードを打ち込むことがすべての、高度な技術を要する仕事、という神話の払拭」を挙げる。

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像
脅威動向

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。

ロシアのスノーデンか「Vulkanファイル」流出 画像
TheRegister

ロシアのスノーデンか「Vulkanファイル」流出

 正体不明の情報提供者が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。

ICカードがなければスマホで入ればいいじゃない ~ 日本のビジネスパーソンが入退室カードから解放される日[HID VP インタビュー] 画像
業界動向

ICカードがなければスマホで入ればいいじゃない ~ 日本のビジネスパーソンが入退室カードから解放される日[HID VP インタビュー]PR

本年 2 月、ジェラルドは東京ビッグサイトで開催された「SECURITY SHOW 2023」のために来日した。「DX 後進国」とも言われる日本だが、はたして PACS 分野はグローバルよりも遅れているのか。ジェラルドに話を聞いた。

Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」 画像
脅威動向

Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

プルーフポイントのリサーチャーは、2021 年初頭から、ロシア政府を後ろ盾に持つと考えられる TA499 による悪質な電子メールの攻撃キャンペーンを追跡してきました。

インターネットアーカイブが出版大手四社に破壊される可能性 画像
TheRegister

インターネットアーカイブが出版大手四社に破壊される可能性

 3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。

ランサムウェア感染を隠蔽したソフトウェア企業の末路 画像
TheRegister

ランサムウェア感染を隠蔽したソフトウェア企業の末路

 2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  15. 最後
Page 5 of 369
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×