業界トレンド・レポート

「Cybersecurity Tech Accord」。Microsoft社のC.L.O「デジタル・ジュネーブ合意」。

www.nytimes.com 今週火曜日(2018/04/17、アメリカ西海岸時間)に、RSAカンファレンスにおいてCybersecurity Tech Accord(サイバーセキュリティ・テック・合意)に32社ものITに企業がサインした。 Cybersecurity Tech Accordは、IT企業がいかなる理由や動…

Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)全文翻訳版

Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)は、インターネット市民の保護・エンパワーメントを行い、サイバー空間におけるセキュリティ、安定性、レジリエンスを向上させる目的を持つ34のグローバル企業の間で行われた合意です。 あら…

Mikrotikルータをエクスプロイトする”Slingshot”を操るAPTグループ。

securelist.com Kasperskyのセキュリティ研究者は、2012年以来から現在に至るまで巧妙に開発されたマルウェアを駆使して隠密に活動を行っていたAPTハッキンググループを特定した。 そのハッキンググループは、中東とアフリカの数十万人の被害者をルータにハ…

EMVチップ採用でカード詐欺の被害数70%減少(VISA調べ)。

www.darkreading.com オンラインショッピングを利用する機会が増えてきた事で、クレジットカード情報の盗み取りを狙うクラッカーも増えている。 ダークウェブでは盗み取られたクレジットカード番号が、持ち主の名前とPINコードと共に販売されている事態だ。 …

コードサイニング証明書を「不正入手」するオンラインサービスの人気は続くのか。

セキュリティソフトが、あるソフトウェアを「問題なし」又は「脅威」として判断する方法の1つに、ソフトウェアの「コードサイニング証明書」がある。 コードサイニング証明書はダークウェブを始めとする裏マーケットで取引されており、証明書を発行元となる…

謎のハッカー集団”Money Taker”によるサイバー攻撃のレポートが公開。

https://www.group-ib.com/blog/moneytaker ロシア系のハッカー集団が、過去2年の内に金融機関や弁護士事務所に20ものサイバー攻撃を成功させていた事が、Group IBの調査によって明らかになった。 Group IBはハッカー集団をMoney Takerと呼んでいる。 Money …

2017年のトレンドは”ファイルレス”。潜伏期間の減少も確認。CloudStrikeによる調査結果

こんにちは。Ichi(@0x31_nose)です。 本日もセキュリティニュース記事をまとめていきます。 早速参りましょう。 “Malware-free” attacks mount in big breaches, CrowdStrike finds | Ars Technica CrowdStrikeが100のケースを分析 セキュリティ企業のCrowdS…