TheRegisterのニュース記事一覧 | 国際 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.22(日)

国際 TheRegisterニュース記事一覧

医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register) 画像
TheRegister

医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)

世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) 画像
TheRegister

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register) 画像
TheRegister

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)

戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register) 画像
TheRegister

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)

FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register) 画像
TheRegister

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register)

中国は、情報セキュリティの脆弱性を報告するプロセスに諜報機関が関わっていることを隠蔽するため、脆弱性情報共有データベースを改ざんした。

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register) 画像
TheRegister

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。

イギリス健康医療福祉省のWannaCry徹底事後検証と提言(The Register) 画像
TheRegister

イギリス健康医療福祉省のWannaCry徹底事後検証と提言(The Register)

WannaCryの大発生により、イギリスの国民健康医療サービスは抜本的改革を余儀無くされた。重大な障害を引き起こすさらなるサイバー攻撃を回避するため、新たな対策実施が計画されている。

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register) 画像
TheRegister

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register) 画像
TheRegister

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。

ランサムウェアの次なる形態「中抜き」(The Register) 画像
TheRegister

ランサムウェアの次なる形態「中抜き」(The Register)

過去数年間、ランサムウェアがコンピューターユーザーを悩ませてきた。ランサムウェアはPCに感染すると、ファイルを暗号化した上で、文書を復元したければ仮想通貨で身代金を支払えと要求してくる。

英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register) 画像
TheRegister

英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register)

NIS指令により、最近の「Wannacry」のようなサイバー攻撃に対する対策も必要となってくるだろう。

フィットネスアプリによる軍事関連情報漏えい事案(The Register) 画像
TheRegister

フィットネスアプリによる軍事関連情報漏えい事案(The Register)

以来、Stravaを使って軍の施設を探し出すことがSNS上で流行るようになった。

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register) 画像
TheRegister

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register) 画像
TheRegister

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register)

最終更新:インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。

25年にわたりRFC1342の解決を放置(The Register) 画像
TheRegister

25年にわたりRFC1342の解決を放置(The Register)

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

日本ユニシス、ジグソーパズル風パスワードリスト攻撃対策製品パートナーに(Capy) 画像
TheRegister

日本ユニシス、ジグソーパズル風パスワードリスト攻撃対策製品パートナーに(Capy)

パスワードリスト攻撃やなりすましなどの不正ログイン対策製品を提供するCapy(キャピー)株式会社は、日本ユニシス株式会社と、4製品に関する販売代理店契約を締結した。

IPv6は中国が発明、国営新華社通信主張(The Register) 画像
TheRegister

IPv6は中国が発明、国営新華社通信主張(The Register)

国営メディアの新華社通信がIPv6を発明したのは中国だと主張した。

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register) 画像
TheRegister

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。

捜査中だった米大統領選に使用されたサーバのデータが消失(The Register) 画像
TheRegister

捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register) 画像
TheRegister

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

バッカリー氏は、すぐに驚異的なサイズを有する米軍のアーカイブだとわかった。

どこかへ跳んでいけ、出来の悪いラビット(The Register) 画像
TheRegister

どこかへ跳んでいけ、出来の悪いラビット(The Register)

WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 57
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×