![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
国際
MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)
最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。
Scan PREMIUM 会員限定記事
もっと見る顧客情報流出 , 個人情報漏えい
もっと見る-
インシデント・事故誤って他人の個人情報が記載された特定健康診査受診券を31名に送付(古賀市)
福岡県古賀市は5月16日、同市保健福祉部予防健診課が郵送した特定健康診査受診券について裏面に他人の個人情報が記載されていたことが判明したと発表した。
-
エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)
-
MS Wordの「メール一括送信」機能を誤って選択、個人情報誤送信(JNSA)
-
複数宛先に「CC」でメール送信、アドレス30件が流出(札幌医科大学)
-
WAF設定の誤りを突きSQLインジェクション攻撃、登録情報が流出の可能性(MS&Consulting)
-
niconicoアカウントに不正ログイン、ポイントの利用や登録情報の閲覧被害も(ドワンゴ)
piyolog Mk-II
もっと見る-
特集piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」
今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
-
piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」
Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。
-
piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」
残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。
-
piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」
しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。
Scan Tech Report
もっと見る-
脆弱性と脅威Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report)
DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。
-
Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)
Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。
ここが変だよ日本のセキュリティ
もっと見る-
特集ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」
上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。
-
ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」
「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。
-
ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」
オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。
-
ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」
会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。
The Register
もっと見る-
国際世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register)
彼は「国際警察はこれらの違法サービスを容認せず、管理人やユーザの 取り締まりを継続する」と付け加えている。
-
NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布 ~ 対策方法まとめ:ポート番号からサンプルまで(The Register)
このバグはかつてNSAが、監視対象のPCを乗っ取るのに利用していたものだ。この内部ツールはEternalblue (エターナルブルー)と呼ばれていた。それがNSAから盗まれ、4月にオンラインで公開された。
-
ペースメーカーと除細動器の脆弱性公表前、投機目的で株を空売り(The Register)
セキュリティ専門のスタートアップ企業と、その後ろ盾となる金融会社は、セント・ジュード・メディカル製造のペースメーカと除細動器に新しいセキュリティ上の欠陥を発見したとの主張を公表し、またも、公表を利用して型破りな方法で利益を上げようとしているようだ。
-
英デスクトップ仮想化企業、ランサムウェアによる攻撃に230万円支払う(The Register)
FBI特別捜査官補佐のJoseph Bonavolontaは以前、身代金要求ランサムウェア感染の犠牲となった企業は、単純にその代償を支払うべきだと話していた。ランサムウェアによる攻撃はますます広がりを見せており、トレンドマイクロはこれを企業に対する本年最大の脅威であるとした。
記事カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「strongSwan VPN charonサーバ」にDoS攻撃を受ける脆弱性(JVN)
複数の製品に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)
bitFlyerを騙るフィッシングメール、凍結されないよう「チャック」必要(フィッシング対策協議会)
投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)
サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN)
インシデント・事故 記事一覧へ
誤って他人の個人情報が記載された特定健康診査受診券を31名に送付(古賀市)
「Windows 7」を販売目的でアップロードし逮捕(ACCS)
「スピードラーニング」のデータをオークション販売目的でアップロード(ACCS)
メールサーバーが不正アクセス、不特定多数のユーザーへメール送信(ジラフ)
エースコンタクト会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生(メニコン、ダブリュ・アイ・システム)
調査・レポート・白書 記事一覧へ
SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)
高まる不信感、個人情報を保護しない企業は消費者が懲らしめることが判明(ベリタステクノロジーズ)
5月25日から施行のGDPR、法務部や経営企画の理解に遅れ(トレンドマイクロ)
インシデントをシステムで検知した割合が増加、収束時間も短縮--実態調査(IDC Japan)
機密情報のパブリッククラウド保存、日本では二極化(マカフィー)
研修・セミナー・カンファレンス 記事一覧へ
経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点
自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ
自社CTF開催時に外注してはいけないこと
サイバー攻撃の対処事例を、実際に対処した専門家が紹介するセミナー(セコムトラストシステムズ)
ハッキングに関する3種類の集中講座を開催(ナノオプト・メディア)
Japan Vulnerability Notes(JVN)
もっと見る独立行政法人 情報処理推進機構 (IPA)
もっと見る編集部からのおしらせ
もっと見る-
おしらせサイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
創刊 20 周年を記念事業として、物理セキュリティジャンルに進出し、新たに姉妹誌 ScanHomeSecurity(スキャン ホーム セキュリティ)を2018年4月1日に創刊しました。
-
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
-
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
-
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
