Researchers Uncover ‘Pink’ Botnet Malware That Infected Over 1.6 Million Devices
2021/11/01 TheHackerNews — サイバー・セキュリティ研究者たちが、過去6年間で悪用が観測された、最大のボットネットについて詳細を公開した。主に中国にある 160万台以上のデバイスに感染し、分散型サービス拒否 (DDoS) 攻撃や、無防備なユーザーが訪れる Web サイトへの悪意の広告挿入などに用いられてきた。
Continue reading “中国で発見された Pink ボットネット:160 万台のデバイスに感染していた”Hackers with Chinese links breach defense, energy targets, including one in US
2021/11/01 CyberScoop — 中国政府系のハッキング・グループと、類似した戦術とツールを用いたスパイ活動により、世界各地の防衛/教育/エネルギー/医療などの9つの組織が、9月以降に侵入を許していたことが、新たな調査で明らかになった。日曜日に Palo Alto Networks は、米国 National Security Agency の Cybersecurity Collaboration Center の協力を得て、この調査結果を発表した。同センターは、主に防衛関連企業と協力して脅威情報の収集と共有を行っている。
Continue reading “中国系ハッキング・グループが Zoho の脆弱性を介して世界のインフラを狙っている”2021/10/29 SCMP — 金曜日に、中国のインターネット監視機関である Cyberspace Administration of China (CAC) が発表した新しい規則案には、中国国内のデータの管理を強化するために、国内のデータを海外に転送しようとする企業への、追加要件が記載されている。この規制案は、11月28日に終了する Public Feedback 以降に決定される予定であり、中国企業の海外上場や、国内で活動する多国籍企業の日常業務にも、大きな影響を与えることになる。
Continue reading “中国政府の規制強化によりデータ輸出のハードルが引き上げられていく”Chrome 95 Update Patches Exploited Zero-Days, Flaws Disclosed at Tianfu Cup
2021/10/29 SecurityWeek — 木曜日に Google がリリースした Chrome 95 アップデートは、2つの積極的に悪用されているゼロデイ脆弱性と、先日に中国のハッキング・コンテストで公開された欠陥を修正するものだ。積極的に悪用されている脆弱性は、CVE-2021-38000 として追跡されており、Intents への信頼できない入力に対する不十分な検証の問題とされている。また、CVE-2021-38003 は、V8 JavaScript エンジンに影響をおよぼす不適切な実装の問題である。CVE-2021-38000 は9月に発見され、CVE-2021-38003は僅か3日前に確認されたものである。
Continue reading “Chrome 95 ゼロデイ脆弱性と中国の Tianfu Cup ハッキング・コンテスト”2021/10/19 CyberScoop — 火曜日に CrowdStrike が発表した調査結果によると、中国と関係のある高度なデジタルスパイ・ネットワークが、世界の通信ネットワークへの侵入に成功し、場合によっては加入者情報/通話メタデータ/テキストメッセージなどの、一部のデータへのアクセスが可能になっていることが判明した。
Continue reading “中国由来のサイバースパイ:世界のテレコム・ネットワークから個人情報を窃取?”State-backed hackers breach telcos with custom malware
2021/10/18 BleepingComputer — 南アジアの通信事業者や IT 企業を標的とした攻撃において、未知だった国家支援型の脅威アクターが、新しいツールセットを利用している。このグループは Symantec の研究者たちにより発見され、Harvester という名前で追跡されているが、その目的は、IT/電気通信/政府機関に焦点を当てた、高度な標的型スパイ活動で情報を収集することにある。
Continue reading “未知のマルウェアが南アジアのテレコムを狙っている”Suspected Chinese hackers behind attacks on ten Israeli hospitals
2021/10/18 BleepingComputer — イスラエルの Ministry of Health と National Cyber Directorate の共同発表によると、週末にランサムウェア攻撃が急増し、国内の9つの医療機関のシステムが狙われた。イスラエル政府は共同発表の中で、今回の試みは、国家レベルでの調整と現地 IT チームの迅速な対応により、病院や医療機関への被害はなかったと述べている。
Continue reading “イスラエルの医療期間を狙った攻撃は中国ハッカーの仕業なのか?”2021/10/17 SCMP — 中国の政府高官は、7月に開始した6ヵ月間のキャンペーンが後半に入ったことで、これからはインターネット業界に対する監視を強化する計画であると、中国メディアに語った。これにより、1年近く続いているテクノロジー分野への規制が、さらに長期化することになる。
Continue reading “中国 MIIT による規制:Tencent や Alibaba による独占は許さない”Windows 10, Linux, iOS, Chrome and Many Others at Hacked Tianfu Cup 2021
2021/10/17 TheHackerNews — 中国の成都市で開催された、国際的なサイバーセキュリティ・コンテストの第4回大会 Tianfu Cup 2021 において、これまでにないオリジナルのエクスプロイトが使用され、Windows 10/iOS 15/Google Chrome/Apple Safari/Microsoft Exchange Server/Ubuntu 20 などへの侵入に成功した。
Continue reading “中国の Tianfu ハッキングコンテスト:Windows 10/Linux/iOS などが陥落”2021/10/11 SCMP — Dalian Wanda Group の創業者の息子であり、ソーシャルメディアで 4,000万人のフォロワーを持つ Wang Sicong は、国内で圧倒的なシェアを誇るフードデリバリー・サービスが、独占禁止法違反で罰金を科せられようとしている最中に、その Meituan のデータポリシーを非難した。
Continue reading “中国最大のフードデリバリー Meituan のプライバシー保護を Wanda の息子が痛烈批判”Unpatched Dahua cams vulnerable to unauthenticated remote access
2021/10/07 BleepingComputer — パッチが適用されていない Dahua カメラには、2つの認証バイパスの脆弱性が存在するが、本日に公開された PoC エクスプロイトにより、アップグレードが急務となっている。この認証バイパスの脆弱性は、CVE-2021-33044 CVE-2021-33045 として追跡されており、いずれもログイン・プロセス中に、特別に細工されたデータ・パケットをターゲット・デバイスに送信することで、リモートからの悪用が生じる可能性がある。詳細については、GitHub で公開されている PoC (Proof of Concept) を参照してほしい。
Continue reading “Dahua 監視カメラにリモート認証バイパスの脆弱性”Attacks by Prolific APT41 Tied to Chinese Government
2021/10/06 SecurityBoulevard — BlackBerry Research and Intelligence Unit の新たな調査により、中国の国家機関である APT41 は、これまで知られていたよりも多くのサイバー攻撃キャンペーンの背後にいることが分かった。研究者たちは、FireEye が以前に記録した、カスタマイズ可能な command-and-contro (C2) プロファイルを使用した、Cobalt Strike の活動の詳細に触発され、関連するマルウェア・キャンペーンを追跡した。そして、これまで気づかなかった攻撃間のつながりを発見し、パンデミックに対する人々の不安を利用した、キャンペーンの実態が明らかになった。
Continue reading “中国の国家支援 APT41 グループ:高スティルス性マルウェアを大量に展開している”China’s plan to block export of ‘core’ data raises questions over implementation
2021/10/05 SCMP — 中国政府は、特定の技術データを国内に保持しようとしているが、この新しいガイドラインに準拠する民間企業にとっては、どのように情報を分類すべきかという疑問が生じている。先週に Ministry of Industry and Information Technology (MIIT) は、産業/通信分野における Core の輸出を禁止する規制案を発表した。これは、今年に施行された Data Security Law に基づき、詳細なルールを策定するための初めての規制となる。
Continue reading “中国のデータ保護法:Core データの輸出を阻止する中国政府と運用上の疑問点”A New APT Hacking Group Targeting Fuel, Energy, and Aviation Industries
2021/10/04 TheHackerNews — ロシア/米国/インド/ネパール/台湾/日本において、燃料/エネルギー/航空などの産業を標的とし、そのネットワークからデータを盗む一連の攻撃の背後には、これまで記録されていなかった脅威アクターが存在することが判明した。
Continue reading “カメレオンと呼ばれる新たな高度持続性脅威:日本を含む国々の重要インフラを狙っている”Chinese Hackers Used a New Rootkit to Spy on Targeted Windows 10 Users
2021/10/01 TheHackerNews — これまで詳細が不明だった、中国語を話す脅威アクターだが、東南アジアのターゲットを狙い、侵害された Windows システムにカーネルモード Rootkit をデプロイするために、2020年7月の時点から回避操作を行っていたようだ。Kaspersky が GhostEmperor と名付けた、このハッキング・グループによる攻撃は、標的となったホストに対する持続性と遠隔操作を可能にする、洗練されたマルチステージのマルウェア・フレームワークを使用していたとも言われている。
Continue reading “中国ハッキング・グループの Rootkit は Windows 10 をターゲットにスパイ活動を行う”US unites 30 countries to disrupt global ransomware attacks
2021/10/01 BleepingComputer — 今日、バイデン米国大統領は、世界中の組織に影響を与えている一連の攻撃の背後にあるランサムウェア・ギャングを、米国が中心となる 30カ国が共同して取り締まることを発表した。バイデン大統領は、「今月、米国は 30カ国を集め、サイバー犯罪と戦うために、法執行機関の協力体制の強化、暗号通貨の不正使用の阻止、外交的関与における協力を加速さる」と述べている。
Continue reading “バイデン米国大統領:30カ国が連携してサイバー攻撃を阻止していく”China to block ‘core’ industrial, telecoms data from leaving the country
2021/10/01 SCMP — 中国の Ministry of Industry and Information Technology (MIIT) は、重要な産業データや通信データが国外に流出するのを防ぐための、新たな規則を作成した。この動きは、世界第2位の経済大国である中国での、多国籍企業の活動に大きな影響を与える可能性がある。
Continue reading “中国のデータ保護法:Core と定義される産業/通信データは国外へ持ち出せない”APT focus: ‘Noisy’ Russian hacking crews are among the world’s most sophisticated
2021/09/22 DailySwig — 国家に支援されるロシアのサイバースパイ集団は、国々への脅威の中で最も洗練された存在であり、その上、最も狡猾な敵となるような欺瞞の才能を備えている。The Daily Swig が取材した専門家によると、ロシアのサイバー脅威アクターは、中国と肩を並べる世界最高レベルの存在であり、また、西側の情報機関および、連邦保安局 (FSB : Federal Security Service)、そして米軍と関係を持つ機関などに、比肩する能力を持っているようだ。
Continue reading “ロシアン・ハッカーの実態:その戦略/経歴/相関などを分析してみた”Cyberspace & Outer Space Are New Frontiers For National Security
2021/09/21 CyberSecurityIntelligence — 宇宙空間とサイバー空間には共通点がある。どちらも、国家安全保障における、新たなフロンティアであるという点だ。この共通点により、従来からの防衛戦略/国境/主権といった考え方が曖昧になってきた。この2つの分野は、重要なインフラであり、国家の保護に必要不可欠なものだが、ダブルユース (二重使用)の性格を持っているため、民生用にも軍事用にも利用できる。
Continue reading “宇宙空間とサイバー空間:国家と主権のあり方が変化していく?”AUKUS Defence Pact Between US, Britain & Australia
2021/09/20 CyberSecurityIntelligence — 9月15日 (水) に AUKUS が、バイデン米国大統領、ジョンソン英国首相、モリソン豪州首相の三名により発表された。それは、新しい安全保障パートナーシップであり、冷戦終結後の最も重要な国際協定の一つである。そこでは、中国についての言及はなかったが、南シナ海における中国の影響力に対抗するための取り組みとして注目されている。
Continue reading “米国/英国/オーストラリアが締結した AUKUS 防衛協定とは?”2021/09/17 SCMP — 来年の第20回党大会へ向けて中国は、サイバー空間の文明を構築するための新しいガイドラインを発表したが、これはネット上の情報を取り締まるキャンペーン強化を、意味する可能性が高いと専門家は指摘する。WeChat を所有する Tencent Holdings や TikTok を所有する ByteDance などのインターネット・プラットフォーム企業は、中国のオンライン世界を再構築しようとする、新たな規制の矢面に立たされることが予想される。
Continue reading “中国のサイバー・スペース文明大革命:WeChat や TikTok はどうなるのだろう?”Australia’s Critical Infrastructure Is Under Constant Attack
2021/09/17 CyberSecurityIntelligence — オーストラリアでは、サイバー攻撃が 7.8分ごとに報告されており、外国政府に支援された高度なハッカーたちが、病院/食品/流通/電力システムなどの、重要なインフラやサービスを標的にしている。この1年間で、オーストラリアでは、サイバー犯罪が 13% 増加しており、4件に1件の割合で重要なインフラやサービスが標的となっている。パンデミックとリモートワークにより、オンライン攻撃を受けやすい人が増えたことに要因がある。
Continue reading “オーストラリアの社会インフラが頻繁な攻撃にさらされている”TikTok faces probes in EU over transferring data to China and processing children’s information
2021/09/16 SCMP — TikTok は、EU のデータ・プライバシー規制当局から、子どもの個人情報の取り扱いと、中国への個人情報の移転に関して、調査を受けている。アイルランドのデータ保護委員会 (Ireland’s Data Protection Commission) は、世界のトップ・インターネット企業の多くがアイルランドに地域本部を置いていることから、EU の主要規制機関となっており、違反があった場合には、世界の売上高の 4% を上限とする制裁金を課すことが認められている。
Continue reading “TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点”2021/09/11 SCMP — ニューヨークに上場している中国の IoT 企業である Tuya Smart を、米国人のプライバシーを損なう国家安全保障上の脅威であるとし、米国の3人の上院議員が Janet Yellen財務長官に対して制裁を求めている。
Continue reading “Tencent 傘下の Tuya に圧力:中国データセキュリティ法と米大統領令の狭間で”Attackers Moving Faster Inside Target Networks
2021/09/09 DarkReading — セキュリティ研究者たちの報告によると、金銭的な動機を持った攻撃者や国家に支援されたグループは、標的となるネットワークに侵入し、足場を確保した後に、横方向へと移動する能力を高めている。CrowdStrike の Falcon OverWatch チームは、「2021 Threat Hunting Report」の中で、平均ブレイクアウト・タイム (攻撃者が最初のアクセスポイントからターゲット・ネットワーク内の他システムへ横方向に移動し始めるまでの時間) を、大幅にスピードアップしたと指摘している。
Continue reading “企業ネットワークに侵入した犯罪者:30分以内に 36% が横移動を開始”Microsoft Says Chinese Hackers Were Behind SolarWinds Serv-U SSH 0-Day Attack
2021/09/04 TheHackerNews — Microsoft は、SolarWinds Serv-U マネージド・ファイル転送サービスに影響をおよぼす、Critical な脆弱性について技術的な詳細を共有している。この脆弱性は、現時点では修正されているが、積極的に悪用されている状況にあり、中国で活動している脅威アクターが、関与している可能性が、きわめて高いとしている。
Continue reading “Microsoft 警告:中国ハッカーが関与する SolarWinds Serv-U SSH ゼロデイ攻撃”Chinese ride-hailing giant Didi Chuxing denies reports of Beijing government-led investment
2021/09/04 SCMP — 世界最大のライドシェア企業である Didi Chuxing (滴滴出行) は、同社を国家管理下に置くための投資案を、北京市政府が主導しているという、各種メディアの報道を否定した。土曜日の午後に同社は、「北京市政府が関連企業を調整して、Didi に投資するという、海外メディアの主張は事実に反する」と Weiboでステートメントを発表した。
Continue reading “中国の Didi Chuxing は政府主導の資本介入を否定するが”2021/09/01 SCMP — この水曜日に中国政府は、ネットワーク/アプリ/産業用制御システム/スマートカーなどの脆弱性を報告させるための、4つの Web サイトを立ち上げた。それにより、北京政府がインターネットのセキュリティを、さらに重視するようになってきたことが示される。
Continue reading “中国政府の脆弱性報告 Web サイトは4つの分野に対応する”2021/08/30 SCMP — 中国共産党は、軍やメディアをコントロールするのと同様に、国内のデータをしっかりと掌握しなければならない。なぜならデータは、党による統治のための基本的な資源であるからだと、ある国有企業の会長が意見書に書いている。
Continue reading “中国企業トップの発言:共産党によるデータの把握は必要不可欠”2021/08/17 SCMP — 中国政府は、国内データの管理を強化するために、通信/エネルギー/輸送/金融/防衛の各分野における企業を、サイバー・セキュリティの観点から厳しく監視する特別な規則を定めた。火曜日に国務院が発表した、この新しい規則は、中国のサイバー・セキュリティ法に含まれていても、具体的な指針のない重要情報インフラの確保に関する、北京の考え方をより明確にしている。
Continue reading “中国政府が推進する新たなルールと重要情報インフラの保護”Hackers Steal Over $600 Million Worth of Cryptocurrencies from Poly Network
2021/08/11 TheHackerNews — ブロックチェーン・ベースの金融ネットワークから、ハッカーたちが $611 million 相当の暗号通貨を盗み出した。これは、デジタル資産業界を標的とした、最大級の金庫破り事件であると考えられ、Coincheck や Mt.Gox などの取引所を標的とした、近年の侵害事件を上回るものだ。中国を拠点とする Poly Network は、Bitcoin や Ethereum などの複数のブロックチェーンをまたいでトークンを交換する、クロスチェーン分散型金融 (DeFi : Cross Chain Decentralized Finance) プラットフォームを提供している。
Continue reading “Poly Network 暗号通貨:盗まれた6億ドルと戻された2.6億ドル”China-Linked Cyberespionage Operation Suggests Interest in SCADA Systems
2021/08/05 SecurityWeek — 中国を拠点とするサイバースパイ集団が、東南アジア諸国の重要インフラ組織を標的にしていることが確認されて、攻撃者たちが産業用制御システム (ICS : Industrial Control Systems) に関心を示している可能性が生じた。中国の脅威アクターたちが、東南アジアを標的にすることは珍しいことではない。ここ数年、この地域の軍事/通信/技術/政府の組織を標的にしていることが確認されている。木曜日に Broadcom の一部門である Symantec は、同社の脅威ハンター・グループが、東南アジアの4つの重要インフラ組織に対して、ある脅威アクターが攻撃を仕掛けたことを確認したと報告している。
Continue reading “中国拠点のサイバー・スパイが東南アジアの ICS や SCADA を狙っている”Russian Federal Agencies Were Attacked With Chinese Webdav-O Virus
2021/08/04 TheHackerNews — 2020年に発生した、ロシアの連邦行政機関に対する一連の標的型攻撃の背後には、中国の国家支援型脅威グループが存在していた可能性がある。シンガポールに本社を置く Group-IB が発表した最新の調査結果によると、その時の侵入で検出された Webdav-O と呼ばれるウイルスについて、BlueTraveller トロイの木馬との間に類似点があると指摘されている。
Continue reading “ロシアの行政機関が中国の Webdav-O ウィルスに攻撃されている”Chinese Hackers Implant PlugX Variant on Compromised MS Exchange Servers
2021/07/28 TheHackerNews — 今年の3月に明らかになった、Microsoft Exchange Server の欠陥を悪用する中国のサイバー犯罪組織が、これまで文書化されていなかったリモート・アクセス・トロイの木馬 (RAT) の亜種を、東南アジア諸国の侵入したシステムに埋め込んでいる。Palo Alto Networks の脅威インテリジェンス・チームである Unit 42 は、今回の侵入を PKPLUG (別名:Mustang Panda / HoneyMyte) という名の脅威アクターによるものとし、侵入されたサーバーの1つに配信された、Thor と呼ばれるモジュール型 PlugX マルウェアの新バージョンを確認したと述べている。
Continue reading “中国のハッカーたちが脆弱化した MS Exchange に PlugX マルウェアを注ぎ込む”Chinese spies are exploiting routers to try hacking French targets, cyber agency says
2021/07/21 CyberScoop — 水曜日のこと、フランスのサイバーセキュリティ機関の発表によると、中国の国家支援ハッカーたちが、ルーターを侵害することでフランスの組織を狙う、大規模なキャンペーンに対処している最中とのことだ。フランスの French National Agency for the Security of Information Systems (ANSSI) は、フランス企業に対する侵害の有無を確認するためのフォレンジック情報を公開した。このアラートでは、特定の業界や組織が標的になっているのかは明らかにされていない。
Continue reading “フランスを標的とする中国のスパイ活動がルーターを侵害しながら広まっている”Chinese government-backed hackers infiltrated US pipeline companies, FBI says
2021/07/20 CyberScoop — 水曜日に、米国国土安全保障省 (Department of Homeland Security) のサイバー部門と FBI が発表した警告により、2011年12月から2013年にかけて、国の支援を受けた中国のサイバー犯罪者たちが、米国の石油/天然ガス・パイプライン群の制御システムをハッキングしていたことが明らかになった。
Continue reading “CISA / FBI 警告:中国政府が支援するハッカーたちが米パイプラインに侵入している”US and allies officially accuse China of Microsoft Exchange attacks
2021/07/19 BleepingComputer — 米国および、欧州連合、英国、NATO などの同盟国は、今年の広範囲にわたるMicrosoft Exchange ハッキング・キャンペーンについて、中国を公式に非難している。2021年の初頭に生じた、このサイバー攻撃は、世界中の数万の組織に展開された 25万台以上の Microsoft Exchange サーバーを標的としていた。
Continue reading “米国と同盟国が Microsoft Exchange 攻撃に関して正式に中国を非難”China’s New Law Requires Vendors to Report Zero-Day Bugs to Government
2021/07/17 TheHackerNews — 中国の Cyberspace Administration of China (CAC) は、脆弱性開示に関する厳格な規則を新たに発布し、重大な欠陥の影響を受けたソフトウェア/ネットワークのベンダーは、政府当局に対して2日以内にダイレクトに開示することを義務付けた。この Regulations on the Management of Network Product Security Vulnerability 規則は、2021年9月1日から施行される予定であり、セキュリティ脆弱性の発見/報告/修復/公開を標準化し、セキュリティ・リスクを低減することを目的としている。
Continue reading “中国政府が義務化するゼロデイ脆弱性情報の報告とは?”China-linked hacking group DEV-0322 behind Solarwinds Serv-U zero-day attacks
2021/07/14 SecurityAffairs — Microsoft によると、最近の SolarWinds ファイル転送サーバーに対する攻撃は、DEV-0322 として追跡されている、中国のハッキング・グループにより行われているようだ。今週、SolarWinds は、Serv-U 製品に存在する、ゼロデイのリモートコード実行の脆弱性 CVE-2021-35211 に対処した。この問題は、Serv-U Managed File Transfer Server および Serv-U Secured FTP が対象となる。
Continue reading “SolarWinds Serv-U ゼロデイ攻撃には中国の DEV-0322 ハッキング・グループが関与?”China’s Big Tech face wake-up call as country’s web of data protection laws grows more elaborate
2021/07/11 SCMP — 中国のインターネットを Great Firewall で検閲している 中国の Cyberspace Administration of China (CAC) だが、これまで企業の株式公開計画にほとんど関与していなかった。2011年に CAC が設立されたときには、中国企業が香港や NY などで上場する道筋は、弁護士や投資銀行家にとって当たり前のルートになっていた。中国の他の行政機関と同様に、CAC は企業に助言を与えることはできても、IPO のゲートキーパーとしての法的拘束力はない。
Continue reading “中国のビッグテックが直面する新たなデータ保護法とは?”Suspected Chinese hackers target telecoms, research in Taiwan, Recorded Future says
2021/07/08 CyberScoop — この木曜日に、Recorded Future の Insikt Group が発表したレポートによると、中国の国家支援グループが、台湾/ネパール/フィリピンの電気通信組織を標的にしている疑いがあるらしい。6月に研究者たちは、TAG-22 と呼ばれるグループからの侵入に気づいたが、台湾の Industrial Technology Research Institute や、ネパールの Nepal Telecom、フィリピンの Department of Information and Communications Technology などの通信組織が標的にされているという。これらの活動の一部は、報道された時点でも継続して行われているようだ。
Continue reading “中国の国家支援グループが台湾の電気通信組織を標的にしている?”Chinese apps like TikTok and WeChat could still face bans or subpoenas over data practices in US
2021/06/18 SCMP — 米国のジョー・バイデン大統領令は、アメリカの機密データを保護することを目的としており、中国製の一部のアプリケーションがアメリカ市場で活動を認めるためには、個人情報保護のためのより厳しい措置を取る必要があるとしている。その目的は、中国やロシアのような外国の敵対勢力が、米国内の大量の個人情報やのビジネス情報にアクセスできないようにすることだ。
Continue reading “中国の TikTok や WeChat はデータ処理をめぐって米国で禁止される?”2012/06/16 SCMP — 欧米諸国と対峙しているモスクワと北京は、米ロ首脳会談の結果にかかわらず、同盟関係を強化する可能性が高いとの見方がある。米国のバイデン大統領は、水曜日にジュネーブで行われるロシアのプーチン大統領との会談で、クレムリンと西側諸国の関係悪化について議論し、論争の的になる問題を提起すると予想されている。
Continue reading “中国とロシアの選択肢:戦略と軍事の関係を強化して G7 と NATO に対峙”Chinese cyberattack breached dozens of high-value entities using Pulse Secure networking tool
2021/06/15 SCMP — 中国が行ったとされるサイバー・スパイ活動は、これまでに認識されていた以上の範囲に及び、米国の重要産業のコンピュータに侵入するために、インターネット・セキュリティを強化するデバイスを悪用したと推測される。この4月に、Pulse Connect Secure ネットワーク・デバイスへのハッキングが明らかになったが、ようやくその範囲が明らかになった。
Continue reading “中国からの Pulse Secure を介したサイバー攻撃が重要産業を狙う?”China’s new Data Security Law promises steep punishments for unapproved overseas data transfers
2021/06/10 SCNP — 中国において、データに関する法案が通過した。この法律は、政府の権限をさらに強化し、違反に対して厳しい処罰を約束するものとなる。北京政府はビッグテックを抑制し、国内で作成されたデータについて、自らに主権があると主張し続ける。
Continue reading “中国の新しい Data Security Law により国外へのデータ転送は禁止される”2021/06/04 SecurityAffairs — 中国由来と推測される脅威アクターたちが、Pulse Secure のゼロデイを悪用して、ニューヨーク市の都市交通局 (Metropolitan Transportation Authority : MTA) のネットワークに侵入した。この侵入は 4月に発生しているが、攻撃者たちは MTA の列車制御システムへのアクセスに失敗しており、被害は発生しなかったとされる。
Continue reading “Pulse Secure のゼロデイを悪用したニューヨーク都市交通局への侵入”Chinese cyberspies are targeting US, EU orgs with new malware
2021/05/28 BleepingComputer — 中国における複数の脅威グループが、Pulse Secure VPN アプライアンスの脆弱性を悪用して、すでに侵害されている米国および EU の数十の組織のネットワーク上に、新たなマルウェアを展開し続けている。
Continue reading “中国の脅威アクターたちは新たなマルウェアで欧米の組織を狙う”China calls out ByteDance, Kuaishou, and LinkedIn for illegal data collection
2021/05/21 SCMP — 中国のインターネット監視当局は、中国版 TikTok / Kuaishou / LinkedIn と 102 種類のモバイル・アプリケーションを、個人データの違法な収集と利用があったとして名指しで非難した。Cyberspace Administration of China (CAC) は、ユーザーからの苦情を受けた後に、105のアプリが複数の法律に違反したと判断した。
Continue reading “ByteDance / Kuaishou / LinkedIn は違法にデータを収集していると中国政府が批判”Tesla promises new China data centre as Beijing lays down the law on local storage of EV data
2021/04/21 SCMP — Elon Musk が立ち上げた電気自動車メーカーの Tesla だが、個人情報の取り扱いについて世間の注目が集まる中、6月末までに上海にデータセンターを建設し、同社の電気自動車から収集したデータを取り扱うことになった。
Continue reading “Tesla が上海にデータセンターを建設する理由とは?”2021/04/15 SCMP — 中国はインドに対して、サイバー攻撃を通じた宣戦布告なしの戦争を仕掛けようとしており、一切の妥協を伴わない姿勢を貫いていると、ニューデリーの最上級軍事当局者が長引く国境紛争について述べている。
Continue reading “中国のサイバー攻撃を懸念するインド政府の見解”
IoT OT Security News 
You must be logged in to post a comment.