![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)
これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。
最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)
つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。
選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register)
セキュリティ業界の多くの関係者が、アメリカの向こう見ずな電子投票導入に疑問を抱いている。2000年の大統領選で投票用紙の不備が問題になって以降、政府は各州で大金をつぎ込み投票設備をアップグレードさせているが、多くのシステムはどうしようもなくお粗末なものだ。
ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)
サイバーセキュリティ系スタートアップ企業のサイバーリーズン(Cybereason)は、このほどソフトバンクより1億ドルの出資を受け、成長の次の段階へと進みつつある。
GDPR 施行控えセキュリティ人材が超売手市場、英では給与 1.4 倍に(The Register)
GDPR(EU一般データ保護規則)の施行に伴い、ヨーロッパ中の企業と政府機関がサイバー関連の部署を増強するため、専門能力を持った人員の需要が供給を上回る。
ヨーロッパ情報漏えい罰金額相場とEU一般データ保護規則施行が生むビジネスチャンス(The Register)
PwCの国際サイバーセキュリティ関係者のスチュワート・ルーム氏は、この問題に対してこれまでよりもはるかに大きく注目が集まるという理由で、GDPRを「善なる力」として歓迎した。そう言いながら、おそらく心の中では舌なめずりをしていたのだろう。
中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register)
コンテンツ配信ネットワーク「CDNetworks」のEMEA(ヨーロッパ、中東、アフリカ)担当責任者であるアレックス・ナム氏は、海外のインターネット企業は中国での取引が今後は困難になるだろうと警告した。
ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register)
中国人の3人の悪党が、アメリカ合衆国の法律事務所から盗んだインサイダー情報を利用し、株式市場で何百万ドルも稼いだ。
ロシア サイバー攻撃外交 ~ ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図(The Register)
およそ国家と名の付くものは、すべて他国をスパイしている。2012年のフランス大統領選挙におけるCIAがその好例だ。しかし今回は過去に例を見ない試みが行われた。
リーク情報:イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意(The Register)
文書に記載されているのは、イギリス国内の任意の人物をリアルタイムで監視する権限を政府に与え、同時に、強力で解読不可能な暗号化ツールを実質的に非合法化するという内容だ。
NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布 ~ 対策方法まとめ:ポート番号からサンプルまで(The Register)
このバグはかつてNSAが、監視対象のPCを乗っ取るのに利用していたものだ。この内部ツールはEternalblue (エターナルブルー)と呼ばれていた。それがNSAから盗まれ、4月にオンラインで公開された。
4 年で 6,000 億円、ビジネスメール詐欺被害額 FBI 推定 ~ その行き先と最新手口(The Register)
最近の攻撃の多くは、まずマルウェア(一般的にはランサムウェア)の侵入から始まる。それは、悪意のある犯罪者がコードを使用して会社とその会社の支払能力に関する調査を実施していることを示唆している。
貴国に割り当てる IP アドレスは無い ~ 市民のネットを遮断する反民主的政府への懲罰措置案(The Register)
議案によれば「政府が10年間に3回以上インターネットの遮断を行った場合 ‐‐ 上記の組織のすべてのIP資源を取り消し、5年間にわたって割り当てを行わない」という。
「Mirai」の亜種は強力なアプリケーションレイヤの攻撃が可能(The Register)
「Mirai」のソースコードが公開された結果、ここ数カ月というものハッカーたちはそのマルウェアのさまざまな亜種を実験しているのだ。
CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能(The Register)
このテクノロジーを使うと、ウィルス対策ソフトのメーカーやセキュリティ研究者がCIA製マルウェアを解析しにくくなる。つまりこのツールは、マルウェアの出所を分かりにくくすることを目的としている。
ISP が最高額入札者にユーザー履歴販売、米議会採決(The Register)
繰り返しになるが、ISPは常にこれを行うことはできていた。だが今回の議会の採決により、FTCが数百万ドルの罰金を科すのを恐れる必要がなくなった。ISPは、これをやっていることを誰にも開示する必要がない。
専門家の批判を呼んだ eBay のログイン方法変更 ~ SMS による二要素認証(The Register)
インターネットの露天商ことeBayが、サービスへのログインに際し、安全性に欠けることで知られる方法を利用者に提案しているらしい。
W3C による DRM の Web 標準化が完了間近(The Register)
World Wide Web Consortium(ワールド・ワイド・ウェブ・コンソーシアム、W3C)が、議論百出のデジタル・ライツ・マネジメント(デジタル著作権管理、DRM)を新たなWeb標準に採用することを正式に打ち出した。
沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)
本日公表された研究の結果、いまだにそのアルゴリズムに依存しているセキュリティ対策や防衛は今や事実上、喉元にナイフを突きつけられている状況だ。
勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)
レポートの著者3名は、会社員など内部情報に通じた者を買収する動きは「活発化している」と述べている。
Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)
Googleはいつから排他的になったのだろうか。現在受信している膨大なアクセス量をサイバー攻撃と勘違いしたGoogleは、NHSの全ネットワークへのアクセスをブロックしている。
