国際ニュース記事一覧(9 ページ目)

TheRegister 2022.8.4 Thu 8:10

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー（PFC）は最近、ランサムウェアに感染し、190 万人以上の個人データ（氏名、住所、社会保障番号、医療記録など）が流出したことを明らかにした。

調査・ホワイトペーパー 2022.8.2 Tue 8:15

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」

2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェアであることは注目に値します。

調査・ホワイトペーパー 2022.8.1 Mon 8:15

CrowdStrike Adversary Calender 2022 年 8 月「カーボン・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2022.7.27 Wed 8:10

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

　イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。

調査・ホワイトペーパー 2022.7.22 Fri 8:00

サイバー傭兵グループ「Void Balaur」追跡調査レポート公表

　トレンドマイクロ株式会社は7月15日、代表的なサイバー傭兵グループ「Void Balaur」を追跡調査した結果をレポートとして公開した。「サイバー傭兵」は、報酬を得る代わりに誰にでもサイバー攻撃サービスを提供し、攻撃を行う。

TheRegister 2022.7.21 Thu 8:15

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法～五ヶ国超のＥＵ圏顧客の存在を認める

　NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。

セミナー・イベント 2022.7.14 Thu 8:10

レッドチームとペネトレーションテスター必読：LOTL から C2フレームワークへ

Black Hat USA の Briefings でハッキングツールやフレームワークの詳細オペレーションが解説されたのは珍しい。

TheRegister 2022.7.12 Tue 8:10

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか

　Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。

脅威動向 2022.7.8 Fri 8:15

超大型情報流出案件か／10年未認知だったAPT／大学生が窃取資料翻訳／ディープフェイク採用面接ほか [Scan PREMIUM Monthly Executive Summary]

今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。

TheRegister 2022.7.5 Tue 8:10

純粋恐喝時代に突入、暗号化しないランサムウェア

　最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。

脅威動向 2022.7.4 Mon 8:10

Mandiant Blog第5回「情報操作博覧会：ウクライナ侵攻をめぐるロシアの活動」

侵攻への対応において Mandiant が観察した重要な情報操作に焦点を当て、その初期分析を紹介します

調査・ホワイトペーパー 2022.7.1 Fri 8:00

CrowdStrike Adversary Calender 2022 年 7 月「コージー・ベアー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セミナー・イベント 2022.6.30 Thu 8:10

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム（Pneumatic Tube System：PTS）をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

TheRegister 2022.6.28 Tue 8:10

市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

　6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。

海外情報 2022.6.28 Tue 8:00

ギリシャで開催されたサイバーセキュリティ競技世界大会、日本含むアジアチームが準優勝飾る

ギリシャのアテネで、26 歳以下の技術者を対象にしたサイバーセキュリティ競技大会が開催され、日本を含むアジア地域 8 カ国の代表選手 15 名で構成される「ACSC Team」が総合順位で準優勝した。

セミナー・イベント 2022.6.23 Thu 8:10

「法執行機関による盗聴」国別比較～日米独豪台事例から

2020年代、各国の通信の秘密と法執行機関の捜査の関係はどうなっているのだろうか。CODE BLUE 2021 において台湾の研究チームがこの問題について講演を行った。

調査・ホワイトペーパー 2022.6.22 Wed 8:15

Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」

プルーフポイントは、CISO の考え方を理解するために、世界 14か国の 1,400 人の CISO を対象に調査を行い、彼らの考えと知見を第二回目となる CISO 意識調査レポート「2022 Voice of the CISO」にまとめました。

TheRegister 2022.6.21 Tue 8:10

サイバー犯罪の世界地図作成～世界経済フォーラムが進める「アトラス・イニシアティブ」とは何か

　世界経済フォーラム（World Economic Forum、WEF）は、同団体が主導する野心的なプロジェクト、アトラス・イニシアティブで、オープンソースの情報を活用したサイバー犯罪の生態系マップを作成しようと取り組んでいる。

TheRegister 2022.6.14 Tue 8:10

人間だもの：マイクロソフト証明書更新忘れ

Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。

脅威動向 2022.6.9 Thu 8:15

防衛研究所の注目書籍 PDF 無償公開／リスク移転後の万が一／露情報操作見本市状態ほか [Scan PREMIUM Monthly Executive Summary]

防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。

TheRegister 2022.6.7 Tue 8:10

米サイバー軍ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行

　アメリカ軍は、ロシアの不法侵略への対応として、ウクライナを支援する攻撃的サイバー作戦を実行した、とアメリカ・サイバー軍司令官ポール・ナカソネ大将が述べた。