国際ニュース記事一覧(8 ページ目)

TheRegister 2022.10.4 Tue 8:05

国家による脆弱性報告政策が生む分断

　シンクタンクの The Atlantic Council の調査によると、中国の情報セキュリティ研究者が提供する脆弱性情報の数が急激に減少している。また、同調査では、奇妙なことに、その減少を補うように、不明な情報源からのバグ報告が増加していることも判明している。

調査・ホワイトペーパー 2022.10.3 Mon 8:15

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2022.9.29 Thu 8:10

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。

北欧の「MTAの雄」Halon社が来日、メールセキュリティ最新情報オンラインセミナー開催画像

セミナー・イベント 2022.9.21 Wed 8:20

北欧の「MTAの雄」Halon社が来日、メールセキュリティ最新情報オンラインセミナー開催PR

　株式会社TwoFiveは、「メールセキュリティの最新情報が90分でわかるTwoFiveウェビナー」を9月27日(火)にオンライン開催する。

TheRegister 2022.9.21 Wed 8:10

拝啓ＩＴ業界　脆弱性無きコードを書け　ホワイトハウス拝

これらのセキュリティ規則が適用されるのは連邦政府とその請負業者のみだが、おそらく民間企業にも影響が出るだろう。ベンダーが連邦政府に供給しているセキュリティ関連製品やサービスと同じものを、民間企業も多数使用しているからだ。

TheRegister 2022.9.13 Tue 8:10

米サイバーセキュリティ企業が作ったビジネスモデル「ユーザー企業強請（ゆすり）」

　経営難に陥り、現在は経営破綻している癌検査会社LabMD は、控訴裁判所の判決により、セキュリティ会社Tiversa を名誉棄損で訴える機会を再び得ることになった。

脅威動向 2022.9.12 Mon 8:15

Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP

Mandiant は、APT29 が Microsoft 365 を標的とし、卓越した運用セキュリティと高度な戦術を実証し続けていることを確認しています。ここでは、APT29 が最近の活動で使用したいくつかの新しい TTP を紹介します。

TheRegister 2022.9.7 Wed 8:15

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。

セミナー・イベント 2022.9.7 Wed 8:10

パネルディスカッション登壇事前メモ：我が国で高まるサイバー脅威インフルエンスオペレーション

内容の密度の高さと先見性に、思わず編集員はそのとき食していた「カップヌードル濃厚クリーミークラムチャウダー」を食べる箸が止まったということです。

脅威動向 2022.9.6 Tue 8:10

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その（有効な）対応ソリューションも検討し直す時期に来ているとうことなのでしょう。

調査・ホワイトペーパー 2022.9.1 Thu 8:15

CrowdStrike Adversary Calender 2022 年 9 月「パイオニア・キトゥン」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セミナー・イベント 2022.9.1 Thu 8:10

Black Hat USA で喝采、macOS への 3 つの攻撃デモ

　2022年BlackHat USAにて、この AppKit の脆弱性を利用した攻撃手法が公開された。発表者は Computest 社のリサーチャー Thijs Alkemade 氏。

TheRegister 2022.8.30 Tue 8:10

ヒトではなく AI が特許を取る日～元米特許庁長官「国家安全保障上不可欠」

　企業や知財業界の首脳陣が語るには、米国は最新の人工知能技術を組み入れるために特許法を書き換える必要があるという。

クラウドへのサイバー攻撃最前線レポート：CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトル画像

調査・ホワイトペーパー 2022.8.25 Thu 8:15

クラウドへのサイバー攻撃最前線レポート：CrowdStrike が考える 3 つの被攻撃領域と 5 つの攻撃ベクトルPR

本レポートは大きく「クラウドストライクが注視する 3 つの被攻撃領域」を示し、それらの 3 つのアタックサーフィスに対して行われる「 5 つの具体的攻撃手法」の概説によって構成される。

脅威動向 2022.8.25 Thu 8:10

CrowdStrike Blog：カーネル攻撃の検知と防御

残念ながら、カーネルドライバの署名およびロードの仕様上、OS がこのような攻撃を防御することは困難です。つまり、エンドユーザー側の責任で強固なセキュリティ戦略とツールセットを駆使して、この種の攻撃を検知・防御しなければならないことを意味します。

TheRegister 2022.8.23 Tue 8:10

IPFS はフィッシングの“理想的”インフラか

　脅威グループは以前にも増して、インタープラネタリー・ファイル・システム（IPFS）の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。

脅威動向 2022.8.22 Mon 8:10

Mandiant Blog 第6回「VPN，プロキシ，トンネルを使う攻撃の具体的検知方法」

VPNソフトウェア、プロキシ・サービス、ローカル・ホスト・トンネルを分析し、ハンティングの方法論を考察します

セミナー・イベント 2022.8.10 Wed 5:05

よみがえる幽霊(Spectre)、Wasmサンドボックス回避ほか～ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション

鵜飼氏：今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。

脅威動向 2022.8.9 Tue 8:15

第2のCobalt Strikeか／韓国タクシー会社迅速な身代金支払と事実公表／医療分野への攻撃が世界的傾向ほか [Scan PREMIUM Monthly Executive Summary]

海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。

セミナー・イベント 2022.8.8 Mon 8:10

Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感～ ICC 2022 Athens レポート」

彼らの笑顔が物語るように、本当に一つの国だけで参加して得たよりも大きな爽快感を感じた。たぶん、共に課題を克服することで心が通じ合った、それが普段よりもより大きく感じたのだと思う。コミュニケーションの成功、それ自体に喜びがあるからなのだろう。

海外情報 2022.8.5 Fri 8:00

インドネシア、SteamやPayPalなど複数のオンラインサービスのブロックを解除

インドネシア共和国情報通信省は、SteamやPayPal、Yahoo、『CS: GO』、『Dota 2』へのアクセスを正常化したと報告しています。