2015年5月の国際ニュース記事一覧

サイバーセキュリティ・アフリカ（4）セキュリティ外交ことはじめ

コラム 2015.5.29 Fri 15:30

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ～新しい「シンプルなセキュリティ」で啓蒙活動を再開（The Register）

TheRegister 2015.5.29 Fri 8:30

Microsoft「復活したマクロウイルス、これがマルウェアの未来」～この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている（The Register）

TheRegister 2015.5.28 Thu 8:30

5月30日、対中国攻撃“#OpChina”始動！（Far East Research）

Far East Research 2015.5.27 Wed 21:45

サイバーセキュリティ・アフリカ（3）これからの10年

コラム 2015.5.27 Wed 10:45

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない～ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ（The Register）

TheRegister 2015.5.27 Wed 8:45

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

TheRegister 2015.5.26 Tue 8:30

「イカサマだ！」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難～Qihoo の叫び「彼らが、そうさせたんだ！」（The Register）

TheRegister 2015.5.25 Mon 8:30

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる～しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう（The Register）

TheRegister 2015.5.22 Fri 10:30

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

TheRegister 2015.5.21 Thu 8:30

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している～あなたの PoS（P.O.S.）にハッカーは高笑い（The Register）

TheRegister 2015.5.20 Wed 8:30

ペンタゴンがサイバー戦略のルールを公表した理由がここに～中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい（The Register）

TheRegister 2015.5.19 Tue 8:30

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無（ベライゾン）

調査・ホワイトペーパー 2015.5.18 Mon 13:11

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」～まるで冗談のような OSGP の「自家製 MAC」（The Register）

TheRegister 2015.5.18 Mon 8:30

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

TheRegister 2015.5.15 Fri 8:30

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である～待ち望まれたセキュリティ法案は、同時に 2 つやってきた（The Register）

TheRegister 2015.5.14 Thu 8:30

サイバーセキュリティ・アフリカ（1）アフリカの熱

コラム 2015.5.13 Wed 9:30

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register）

TheRegister 2015.5.13 Wed 8:30

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

TheRegister 2015.5.12 Tue 8:30

Security Blue Note 第5回「APWG.EU、PHDays、HITBSECCONF2015 - AMSTERDAM、RECON」

セミナー・イベント 2015.5.11 Mon 13:35

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）

TheRegister 2015.5.11 Mon 8:30

2015年5月の国際ニュース記事一覧

記事一覧

サイバーセキュリティ・アフリカ（4）セキュリティ外交ことはじめ

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ～新しい「シンプルなセキュリティ」で啓蒙活動を再開（The Register）

Microsoft「復活したマクロウイルス、これがマルウェアの未来」～この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている（The Register）

5月30日、対中国攻撃“#OpChina”始動！（Far East Research）

サイバーセキュリティ・アフリカ（3）これからの10年

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない～ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ（The Register）

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

「イカサマだ！」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難～Qihoo の叫び「彼らが、そうさせたんだ！」（The Register）

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる～しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう（The Register）

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している～あなたの PoS（P.O.S.）にハッカーは高笑い（The Register）

ペンタゴンがサイバー戦略のルールを公表した理由がここに～中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい（The Register）

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無（ベライゾン）

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」～まるで冗談のような OSGP の「自家製 MAC」（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である～待ち望まれたセキュリティ法案は、同時に 2 つやってきた（The Register）

サイバーセキュリティ・アフリカ（1）アフリカの熱

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register）

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

Security Blue Note 第5回「APWG.EU、PHDays、HITBSECCONF2015 - AMSTERDAM、RECON」

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）

海外情報人気記事

訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

CrowdStrike Blog：FANCY BEAR（ APT28 ）、ファンシーベアとは何者か？

CrowdStrike Blog：APT 攻撃に立ち向かう～世界のサイバー攻撃者リスト

CrowdStrike Blog：攻撃者が用いる方法論～ Staying off the Land

海外における個人情報流出事件とその対応第226回　米医療機関、患者情報のセキュリティ確保に苦心（2）注意したい、有名人の医療情報のセキュリティ

海外における個人情報流出事件とその対応「Gmailリスク」（2）3月にもGmailアクセスを妨害

NASAに侵入したハッカー、逮捕される

CrowdStrike Blog：CrowdScoreで組織のアラート疲れが劇的に減少

LOVEウイルスの容疑者、不起訴(フィリピン法務省)

ハッカーがポート1080 (SOCKSプロキシーサーバー)のスキャニングを実行

2015年5月の国際ニュース記事一覧

記事一覧

サイバーセキュリティ・アフリカ（4）セキュリティ外交ことはじめ

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ～新しい「シンプルなセキュリティ」で啓蒙活動を再開（The Register）

Microsoft「復活したマクロウイルス、これがマルウェアの未来」～この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている（The Register）

5月30日、対中国攻撃“#OpChina”始動！（Far East Research）

サイバーセキュリティ・アフリカ（3）これからの10年

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない～ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ（The Register）

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

「イカサマだ！」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難～Qihoo の叫び「彼らが、そうさせたんだ！」（The Register）

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる～しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう（The Register）

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している～あなたの PoS（P.O.S.）にハッカーは高笑い（The Register）

ペンタゴンがサイバー戦略のルールを公表した理由がここに～中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい（The Register）

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無（ベライゾン）

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」～まるで冗談のような OSGP の「自家製 MAC」（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である～待ち望まれたセキュリティ法案は、同時に 2 つやってきた（The Register）

サイバーセキュリティ・アフリカ（1）アフリカの熱

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register）

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

Security Blue Note 第5回「APWG.EU、PHDays、HITBSECCONF2015 - AMSTERDAM、RECON」

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）

海外情報人気記事

訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

CrowdStrike Blog：FANCY BEAR（ APT28 ）、ファンシーベアとは何者か？

CrowdStrike Blog：APT 攻撃に立ち向かう～世界のサイバー攻撃者リスト

CrowdStrike Blog：攻撃者が用いる方法論 ～ Staying off the Land

海外における個人情報流出事件とその対応第226回 米医療機関、患者情報のセキュリティ確保に苦心（2）注意したい、有名人の医療情報のセキュリティ

海外における個人情報流出事件とその対応「Gmailリスク」（2）3月にもGmailアクセスを妨害

NASAに侵入したハッカー、逮捕される

CrowdStrike Blog：CrowdScoreで組織のアラート疲れが劇的に減少

LOVEウイルスの容疑者、不起訴(フィリピン法務省)

ハッカーがポート1080 (SOCKSプロキシーサーバー)のスキャニングを実行

CrowdStrike Blog：攻撃者が用いる方法論～ Staying off the Land

海外における個人情報流出事件とその対応第226回　米医療機関、患者情報のセキュリティ確保に苦心（2）注意したい、有名人の医療情報のセキュリティ