中華人民共和国(2 ページ目) | ScanNetSecurity
2020.10.20(火)

中華人民共和国(2 ページ目)

CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能(The Register) 画像
国際 The Register

CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能(The Register)

このテクノロジーを使うと、ウィルス対策ソフトのメーカーやセキュリティ研究者がCIA製マルウェアを解析しにくくなる。つまりこのツールは、マルウェアの出所を分かりにくくすることを目的としている。

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register) 画像
国際 The Register

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。

ユーザのふるまいを自動学習し異常を検知する「Exabeam」の取扱いを開始(マクニカネットワークス) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

ユーザのふるまいを自動学習し異常を検知する「Exabeam」の取扱いを開始(マクニカネットワークス)

マクニカネットワークスは、米Exabeam社と「Exabeam」について日本、台湾における総代理店契約、および中国における代理店契約を締結したと発表した。

勝手に実家(中国)と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な
国際 The Register

勝手に実家(中国)と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な "ファームウェア" (The Register)

問題となったファームウェアは携帯電話会社、半導体ベンダー、電子機器メーカーなど400社以上で採用されているそうだ。同ファームウェアが使われている製品はスマートファンからウェアラブル端末、車やテレビに至るまで多岐にわたる。

【今週で終わります ! 】 アップグレードして Scan PREMIUM で快適 ! ~ BASIC でも PREMIUM 記事 「中国の脆弱性報告エコシステム『WooYun』とは何か」 が読めます 画像
おしらせ ScanNetSecurity

【今週で終わります ! 】 アップグレードして Scan PREMIUM で快適 ! ~ BASIC でも PREMIUM 記事 「中国の脆弱性報告エコシステム『WooYun』とは何か」 が読めます

Windows 10アップグレードは7月29日までですが、ScanNetSecurityは7月いっぱいです。

9月23~25日、セキュリティ・ミニキャンプを広島で開催(IPA) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

9月23~25日、セキュリティ・ミニキャンプを広島で開催(IPA)

IPAと広島県情報産業協会、セキュリティ・キャンプ実施協議会は共同で、9月23日から25日の3日間にかけて「セキュリティ・ミニキャンプ in 中国2016(広島)」をサテライトキャンパスひろしまにおいて開催する。

サイバー犯罪者、Facebook でカード情報販売 ~ 中国・ロシア・ブラジル 国別特徴を視覚化(EMCジャパン) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

サイバー犯罪者、Facebook でカード情報販売 ~ 中国・ロシア・ブラジル 国別特徴を視覚化(EMCジャパン)

不正に盗み出されたクレジットカード情報などは、これまでDeep WebやDark Webと呼ばれるアンダーグラウンドの市場で販売されてきた。しかし2015年後半から、FacebookなどメジャーなSNSを利用するサイバー犯罪者が増えている。

国家機密漏えいにより中国人暗号技術者に対し死刑宣告 ~ 他に31人がスパイ行為で収監(The Register) 画像
国際

国家機密漏えいにより中国人暗号技術者に対し死刑宣告 ~ 他に31人がスパイ行為で収監(The Register)

国営メディアによると、Yuは自身の仕事に不満を抱くようになった後、国名は明かされていないが外国の情報機関に文書の売買を持ちかけた。

「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

ACCSによると、千葉県警サイバー犯罪対策課などは、、ショッピングサイトを悪用し権利者に無断で複製されたコンピュータソフトを販売していた千葉市中央区の中国籍・アルバイト男性、同市美浜区の無職女性を、著作権法違反の疑いで逮捕した。

中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ) 画像
脆弱性と脅威 赤坂薫@RBB TODAY

中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ)

 「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか?

「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国(日本IBM)

日本IBMは、Apache Struts2の脆弱性を悪用する攻撃と考えられる通信が発生していることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。

「スピードラーニング」海賊版を中国から輸入、販売した女性を送致(ACCS) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

「スピードラーニング」海賊版を中国から輸入、販売した女性を送致(ACCS)

ACCSによると、埼玉県川越署は、神奈川県横浜市の無職中国籍女性(40歳)を著作権法違反容疑でさいたま地検川越支部に送致した

犯罪インフラと問題視される「通信中継サービス」会社の役員を逮捕(ACCS) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

犯罪インフラと問題視される「通信中継サービス」会社の役員を逮捕(ACCS)

ACCSによると、神奈川県警察、茨城県警察、広島県警察、福岡県警察の合同捜査本部は、権利者に無断で複製されたものであることを知りながらソフトの海賊版を入手して複製の上、業務で使用していた中国籍の男性2名を、著作権法違反の疑いで逮捕した。

法執行機関 VS シリコンバレーのアイドル的な問題児たち~そして Ashley Madison から、ハッキング可能な Jeep の話題まで(The Register) 画像
国際

法執行機関 VS シリコンバレーのアイドル的な問題児たち~そして Ashley Madison から、ハッキング可能な Jeep の話題まで(The Register)

米国OPM侵害事件の批判は中国に向けられたが、それは公正なスパイ合戦と見なされ、それほど非難はされなかった。そのハッキングの大胆さゆえに、中国に向けられる「苦々しい賞賛」さえ見られたほどだ。

「中国にハッキングされた? やり返せ!」米議会の激怒レポート~「我々が彼らに要求したとおりのことを、よくも彼らは我々に要求できたものだ!」(The Register) 画像
国際

「中国にハッキングされた? やり返せ!」米議会の激怒レポート~「我々が彼らに要求したとおりのことを、よくも彼らは我々に要求できたものだ!」(The Register)

「報復的なアプローチ」を提唱する中、さらに同委員会は議会に対し「中国にいる米国の投資家たちに公平な競争の場を提供するため、米国にいる中国の投資家たちの市場参入を調整する法」を考慮するよう奨励した。

発売前の「七つの大罪」の誌面を公開していた中国人男性2名を逮捕(ACCS) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

発売前の「七つの大罪」の誌面を公開していた中国人男性2名を逮捕(ACCS)

ACCSによると、京都府警サイバー犯罪対策課と東山署は、インターネットのWebサイトに発売前の漫画雑誌掲載の作品を権利者に無断でアップロードし送信できる状態などにしていた中国人男性2名を、著作権法違反の疑いで逮捕した。

発売前の「ONE PIECE」の誌面を公開していた中国人男性3名を逮捕(ACCS) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

発売前の「ONE PIECE」の誌面を公開していた中国人男性3名を逮捕(ACCS)

ACCSによると、京都府警サイバー犯罪対策課と東山署は、Webサイトに発売前の漫画雑誌掲載の作品を権利者に無断でアップロードし送信できる状態などにしていた東京都の中国人男性3名を、著作権法違反の疑いで逮捕した。

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register) 画像
国際

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register)

「この新しいバージョンの Chrome に存在する脆弱性は、すべての Android の携帯電話で働くはずである。彼のエクスプロイトは JavaScript エンジンを攻撃するため、あらゆる Android を標的として再コーディングすることができた」

「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan) 画像
脆弱性と脅威 冨岡晶@RBB TODAY

「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan)

 中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力&顔文字キーボード「Simeji」に、Baidu本社(中国)のソフトウェア開発キット(SDK)「Moplus」は、使用されていないことを公表した。

百度(Baidu)のソフトウェア開発キットにバックドア機能の搭載を確認(トレンドマイクロ) 画像
脆弱性と脅威 冨岡晶@RBB TODAY

百度(Baidu)のソフトウェア開発キットにバックドア機能の搭載を確認(トレンドマイクロ)

 トレンドマイクロは6日、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(SDK)「Moplus」にバックドア機能が搭載されていることを公表した。

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある~サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張(The Register) 画像
国際

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある~サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張(The Register)

互いの国が「他国の重要なインフラを麻痺させることができるサイバー兵器を利用した最初の国」とならぬことを約束する準備を整えている、と New York Times は報じた。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 最後
Page 2 of 21
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×