The Register | ScanNetSecurity
2022.10.05(水)

The Register

国家による脆弱性報告政策が生む分断 画像
国際 The Register

国家による脆弱性報告政策が生む分断

 シンクタンクの The Atlantic Council の調査によると、中国の情報セキュリティ研究者が提供する脆弱性情報の数が急激に減少している。また、同調査では、奇妙なことに、その減少を補うように、不明な情報源からのバグ報告が増加していることも判明している。

オンライン会議出席者の眼鏡から情報漏えい 画像
国際 The Register

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。

拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝 画像
国際 The Register

拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

これらのセキュリティ規則が適用されるのは連邦政府とその請負業者のみだが、おそらく民間企業にも影響が出るだろう。ベンダーが連邦政府に供給しているセキュリティ関連製品やサービスと同じものを、民間企業も多数使用しているからだ。

米サイバーセキュリティ企業が作ったビジネスモデル「ユーザー企業強請(ゆすり)」 画像
国際 The Register

米サイバーセキュリティ企業が作ったビジネスモデル「ユーザー企業強請(ゆすり)」

 経営難に陥り、現在は経営破綻している癌検査会社LabMD は、控訴裁判所の判決により、セキュリティ会社Tiversa を名誉棄損で訴える機会を再び得ることになった。

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る 画像
国際 The Register

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。

ヒトではなく AI が特許を取る日 ~ 元米特許庁長官「国家安全保障上不可欠」 画像
国際 The Register

ヒトではなく AI が特許を取る日 ~ 元米特許庁長官「国家安全保障上不可欠」

 企業や知財業界の首脳陣が語るには、米国は最新の人工知能技術を組み入れるために特許法を書き換える必要があるという。

IPFS はフィッシングの“理想的”インフラか 画像
国際 The Register

IPFS はフィッシングの“理想的”インフラか

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃 画像
国際 The Register

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難 画像
国際 The Register

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

 イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める 画像
国際 The Register

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める

 NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか 画像
国際 The Register

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか

 Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。

純粋恐喝時代に突入、暗号化しないランサムウェア 画像
国際 The Register

純粋恐喝時代に突入、暗号化しないランサムウェア

 最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。

市民インフラが標的になるイスラエル、サイバー攻撃の「前科」 画像
国際 The Register

市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

 6 月 19 日、エルサレムやイスラエル南部で 1 時間以上にわたって空襲警報が鳴り響いたが、空襲は実際には起きなかった。一部では、イランが警報を誤作動させたのではないかという声が上がっている。

サイバー犯罪の世界地図作成 ~ 世界経済フォーラムが進める「アトラス・イニシアティブ」とは何か 画像
国際 The Register

サイバー犯罪の世界地図作成 ~ 世界経済フォーラムが進める「アトラス・イニシアティブ」とは何か

 世界経済フォーラム(World Economic Forum、WEF)は、同団体が主導する野心的なプロジェクト、アトラス・イニシアティブで、オープンソースの情報を活用したサイバー犯罪の生態系マップを作成しようと取り組んでいる。

人間だもの:マイクロソフト 証明書更新忘れ 画像
国際 The Register

人間だもの:マイクロソフト 証明書更新忘れ

Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。

米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行 画像
国際 The Register

米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行

 アメリカ軍は、ロシアの不法侵略への対応として、ウクライナを支援する攻撃的サイバー作戦を実行した、とアメリカ・サイバー軍司令官ポール・ナカソネ大将が述べた。

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に 画像
国際 The Register

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に

 米国証券取引委員会(SEC)は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。

資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト 画像
国際 The Register

資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト

 サイバー犯罪者がより巧妙になり、攻撃がより破壊的で損害額が高まっているため、民間セキュリティ企業と法執行機関は協力する必要がある、とインターポールのダグ・ウィッチ氏は述べている。

政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新 画像
国際 The Register

政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新

インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。

世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先 画像
国際 The Register

世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

 犯罪組織「Black Basta(ブラック バスタ)」は、米国歯科医師会にランサムウェアを感染させたと表明している。

米国務省、サイバーセキュリティ政策局創設 画像
国際 The Register

米国務省、サイバーセキュリティ政策局創設

 バイデン政権が米国の外交関係へサイバーセキュリティを組み入れることを目指す中、米国務省が今週、オンライン防衛やプライバシー保護に関する政策や方向性の策定を担当する機関を発足させた。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 63
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×