バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。
米国商務省産業安全保障局( BIS )は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または(国内での)移転に関する規制を定めた規則(暫定版)を発表しました。
日本プルーフポイント株式会社(proofpoint)は10月31日、サイバー犯罪者TA575がイカゲームのルアー(おとりテーマ)を用いたDridexマルウェアの配布を確認したと同社ブログで発表した。
2021年11月1日より新500円貨の発行(日本銀行から金融機関への支払い)が開始される。財務省は、「現行の日本銀行券が使えなくなる」等を騙った詐欺行為(振り込め詐欺等)に注意するよう呼び掛けている。
今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
一般財団法人日本情報経済社会推進協会(JIPDEC)は10月27日、プライバシーマーク(ロゴ)の不正使用について発表した。
Tenable, Inc.は10月22日、TikTok を悪用する新たな詐欺行為について発表した。
ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。
サンドボックスは、より安全に、かつ効率的に運用できる時代になりました。今必要なのは、攻撃者の一歩先へ進むための次の一手を考えることではないでしょうか。
APT において実際の攻撃活動を支えるのは「横展開」(ラテラルムーブメント)と「検知のバイパス」機能だ。多くの APT アクターは、この 2 つを実現するため Windows の認証機能と Mimikatz というエクスプロイトツールを活用している。
防衛省統合幕僚監部は10月18日、中国及びロシア海軍艦艇の動向について発表した。
フィッシング対策協議会は10月18日、Xserver をかたるフィッシングに注意を呼びかけている。
イエラエセキュリティでは「イエラエアカデミー」の提供を2021年8月から開始した。最大の特徴は、攻撃者の手法、視点を学ぶことによって、「攻撃者優位」の状況を覆そうとしていることだ。
サイバースペースの安定性に関するグローバル委員会(GCSC)は、インターネットおよびインターネット接続型のすべての端末が戦争にて攻撃対象になる事態をいかに防ぐか、ガイダンスを公開している。
機械学習では高性能プロセッサやGPUが大量に必要とされるので、クラウド上のプラットフォームを活用することが少なくない。しかし、AI・機械学習の性能とセキュリティは必ずしも一致しないことは知っておくべきだろう。
隣国の中国では、9月より複数のセキュリティに関連した法律が施行されています。注目されるのは、「ネットワーク製品のセキュリティ脆弱性管理に関する規定」や「重要情報インフラセキュリティ保護条例」でしょう。
株式会社NTTドコモは10月2日、同社を装ったフィッシングSMSや不正アプリに注意喚起を発表した。
株式会社カスペルスキーは9月29日、第三者による同社名でのプレスリリース配信について見解を発表した。
トレンドマイクロは、「YouTuberを狙う詐欺が出現、手口を解説」と題するブログを公開した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)