2024.04.19(金)
2018年、シマンテックはエンタープライズ部門を強化する意味でイスラエルJavelin Networksを買収した。目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。
サイバー犯罪グループを捜査中のイギリス警察が、相次いで逮捕者を出した。
2022 年 3 月に、Linux Kernel に管理者権限への昇格が可能となる脆弱性が報告されています。
マイクロソフトは、2021 年の年次サステナビリティレポート(PDF)を発表し、その中で、自社本体の CO2排出量は前年比で約 17 %減少したとしながらも、カーボンフットプリント全体は前年を上回ったと述べ、「進歩は必ずしも直線的なものではない」ことを示した。
2021年4月にNRIセキュアテクノロジーズ株式会社の代表取締役社長に就任した柿木 彰氏に、社長就任から約200日後にインタビューを実施した。
Active Directoryのドメインコントローラー(DC)の権限が奪取される「Zerologon」の脆弱性(CVE-2020-1472)。2020年に発見されたものだが、暗号鍵をオールゼロにすることで認証をバイパスできるという盲点をつくようなプロトコルの欠陥が話題となった。
女性として初めて商用コンピュータのプログラミングを手掛けた英国のプログラマ、メアリー・クームス氏が 2 月 28 日、93 歳で死去された。
「他の社員がいる目の前で松野から『この人』呼ばわりされたことがあるんですよ」ニヤニヤしながら以前そう語ってくれたのは、総合商社系のセキュリティ企業の社長だった。それはそうだろうと思った。第三者がいる場面でしか「この人」という言葉は通常使わない。
2022 年 1 月に、OS の権限管理ツールである PolicyKit に管理者権限の奪取につながる脆弱性が存在することが公開されています。
金融メッセージングサービスの SWIFT が運営するスイスのデータセンターでは、ロシアの主要銀行の排除を受けて、警察による警備が行われている。
![ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/37558.jpg)
連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。
国立情報学研究所(NII) サイバーセキュリティ研究開発センター 特任准教授 柏崎礼生氏は、セキュリティにおける可用性の新しい着眼点を提案する。どういうことか。
米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、無料サイバーセキュリティリソースの Webカタログを公開した。重要なインフラストラクチャを監督する人々が、システムをより安全に保護するためのツールとなることが期待されている。
CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ&ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司(うかい ゆうじ)である。
本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。
シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。
こういったものって割とテクノロジーが占める割合が多いので、割れることもあるんですけれども、大体皆さんがそろう傾向にあるというのは CODE BLUE でも同じだと思います。
インド準備銀行( RBI )は同国の金融部門に対し、IT 業務のアウトソーシングが「金融、業務運営、風評における重大なリスクを引き起こしかねない」 と警告した。
2020年はランサムウェアの黄金時代(ゴールドラッシュ)でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。
通すということを追求するとまあ確かに通りやすいんですけれども、それが果たしていい流れなのかとかというと別の話になってくると思います。
調査結果を受けて、私は一部始終を書いた記事と照らし合わせた。致命的な間違いがあれば、残念ながら訂正しなければならない。
