国際ニュース記事一覧(7 ページ目)

インシデント・情報漏えい 2023.1.4 Wed 8:00

米軍の遺留品から2,632人分の個人情報と指紋・虹彩に関するデータを発見、eBayで入手

ドイツのハッキングクラブに所属するセキュリティ研究者Matthias Marx氏が、eBayで入手した米軍のアフガニスタン撤退時の遺留品6つのうち2つから、2632人分の名前、国籍、写真、指紋、虹彩に関する暗号化されていないデータを発見しました。

インシデント・情報漏えい 2022.12.27 Tue 8:10

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

TheRegister 2022.12.22 Thu 8:20

食料品を盗るBEC発生、米CISA注意喚起

CISAが注意喚起。BECを通じて「金銭」ではなく「食料品」を奪取

セミナー・イベント 2022.12.22 Thu 8:15

収益化の仕組み確立ランサムウェア年間13％増、身代金は「支払うべきでない」～ DBIR 2022 解説

　ベライゾンジャパン合同会社（Verizon）は12月8日に、「ベライゾンサイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。

TheRegister 2022.12.20 Tue 8:15

米で１日１７億リットル～ＡＷＳのウォーターポジティブ開始に見るデータセンターの持続可能性

　Amazon Web Services（AWS）が、他のテクノロジー企業と同様に、「ウォーターポジティブ」を達成するための取り組みを始める。こうした企業は、貴重な水資源を事業で消費した量以上に地域社会へと還すことを目指している。

調査・ホワイトペーパー 2022.12.20 Tue 8:00

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他

　ウィズセキュア株式会社は12月15日、同社のセキュリティエキスパートによる2023年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。

セミナー・イベント 2022.12.15 Thu 8:10

金融犯罪のラザルスが新領域開拓、グラマンロッキードＢＡＥ騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

TheRegister 2022.12.13 Tue 8:10

４８６件所有中には２００６年物熟成も～資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

　洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

調査・ホワイトペーパー 2022.12.9 Fri 8:00

カスペルスキーが2022年に検知した脅威、ランサムウェア1日9,500件と昨年比2.8倍増

　株式会社カスペルスキーは12月7日、2022年にカスペルスキー製品が検知した主要なサイバー脅威についてまとめた年次レポート「Kaspersky Security Bulletin 2022. Statistics」（英語）の発行を発表した。

脅威動向 2022.12.8 Thu 8:10

米 CISA、サプライチェーン安全確保ガイダンス発表／Zoom における 3 つの脆弱性／APT41 の新たなサブグループ「Earth Longzhi」ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。

TheRegister 2022.12.6 Tue 8:10

飲み会やアルコール強要に抵抗、解雇されたＩＴコンサルタントが職場訴え最高裁で勝利

コンサルティングという花形の世界で、楽しい職場文化が強要されている実態が、フランスの裁判所の判決から明らかになった。パーティの雰囲気を壊すとして男性を解雇したのは不当だと認めた判決だ。

調査・ホワイトペーパー 2022.12.1 Thu 8:00

CrowdStrike Adversary Calender 2022 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

調査・ホワイトペーパー 2022.12.1 Thu 8:00

平均３分４６秒パスワード再設定に「浪費」する所要時間

　パスワードを忘れてしまった際の再設定にかかる所要時間をセキュリティ企業が調査したところ、平均 4 分弱という結果が得られた。

インシデント・情報漏えい 2022.11.30 Wed 8:00

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

Twitterの脆弱性で漏洩した540万人分の個人情報が、ハッカーの手で一般公開されたことが分かりました。

TheRegister 2022.11.29 Tue 8:10

クラウドさん魔法でも救世主でもなく料金も高いことが完全にバレる～脱クラウドの取り組みも

先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏登壇（CPEクレジット付与）画像

セミナー・イベント 2022.11.25 Fri 8:20

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏登壇（CPEクレジット付与）PR

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

TheRegister 2022.11.22 Tue 8:10

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

　セキュリティ専門調査会社によると、フランス語を話す犯罪集団（コードネーム：OPERA1ER）は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で最大 3,000 万ドルを盗み出したといわれている。

TheRegister 2022.11.15 Tue 8:10

根本原因にメス、暗号資産取り締まりに着手国際ランサムウェア対策サミット

　ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ（International Counter Ransomware Initiative）」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。

脅威動向 2022.11.9 Wed 8:10

中国の攻撃者が好む脆弱性一覧／カタール政府特製マルウェア／権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。

脅威動向 2022.11.8 Tue 8:15

Mandiant Blog 第9回「VMware ESXiサーバ，SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました

TheRegister 2022.11.2 Wed 8:15

追悼：アセンブリ言語の発明者キャスリーン・ブース氏

訃報　英国コンピュータ科学黎明期のパイオニアとして知られるキャスリーン・ブース教授が逝去した。享年 100 歳であった。

国際ニュース記事一覧(7 ページ目)

米軍の遺留品から2,632人分の個人情報と指紋・虹彩に関するデータを発見、eBayで入手

Webページに設置したトラッキングコードから情報流出

食料品を盗るBEC発生、米CISA注意喚起

収益化の仕組み確立 ランサムウェア年間13％増、身代金は「支払うべきでない」～ DBIR 2022 解説

米で１日１７億リットル ～ ＡＷＳのウォーターポジティブ開始に見るデータセンターの持続可能性

ウィズセキュア2023年サイバー脅威予測、ミッコ・ヒッポネン他

金融犯罪のラザルスが新領域開拓、グラマン ロッキード ＢＡＥ 騙り暗躍

４８６件所有 中には２００６年物熟成も ～ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」