![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
国際
サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
Scan PREMIUM 会員限定記事
もっと見る顧客情報流出 , 個人情報漏えい
もっと見る-
インシデント・事故『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント)
株式会社ローソンエンタテインメントは10月15日、9月6日の「=LOVE」の公演にて同社が実施したCD即売において、予約時の「予約票」の一部を紛失したことが判明したと発表した。
-
SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)
-
外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)
-
「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社)
-
個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県)
-
1秒で291件、1日で2,500万件情報漏えい ~ 過去5年平均(ジェムアルト)
piyolog Mk-II
もっと見る-
特集piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」
今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
-
piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」
Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。
-
piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」
残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。
-
piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」
しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。
Scan Tech Report
もっと見る-
脆弱性と脅威Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
-
Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)
Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
-
GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。
-
OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)
SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。
ここが変だよ日本のセキュリティ
もっと見る-
特集ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
-
ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
-
ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」
上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。
-
ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」
「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。
The Register
もっと見る-
国際コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)
ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。
-
「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)
38 万枚ものペイメントカードがハッカーに開示されたことになる。
-
エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register)
航空会社のエア・カナダはネットワーク侵入の可能性を検知したことを受け、顧客に対してモバイルアプリのパスワードをリセットするよう呼びかけている。
-
20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)
>>(4)帰還
記事カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)
特定のメッセージでPS4が動作不能に陥るグリッチを確認
「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)
OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)
月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)
インシデント・事故 記事一覧へ
『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント)
SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)
外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)
「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社)
個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県)
調査・レポート・白書 記事一覧へ
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」
一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)
狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)
「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)
1秒で291件、1日で2,500万件情報漏えい ~ 過去5年平均(ジェムアルト)
研修・セミナー・カンファレンス 記事一覧へ
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/p/sRyg1IyWe_nbMeR4tZhcHm8JOgc0BQQDAgEA/25541.jpg)
一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]
今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD)
セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー)
【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表
