• 

  研修・セミナー・カンファレンス 2022.12.5 Mon 8:10

  2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」

  昨2021年をはるかに超えて不確定要素が増す現在、3名の講演とそれに続くディスカッションを、勉強会の講演再録として連載でお届けします。第11回以降は講演者3名によるパネルディスカッションです。

• クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ～ 脱クラウドの取り組みも

  2022.11.29 Tue 8:10

• 2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」

  2022.11.28 Mon 8:10

• Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性（Scan Tech Report）

  2022.11.24 Thu 8:10

• 仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

  2022.11.22 Tue 8:10

• 2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」

  2022.11.21 Mon 8:10

• Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは

  2022.11.16 Wed 8:10

• 根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット

  2022.11.15 Tue 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  特集 2022.12.2 Fri 8:10

  サイレントクーデター 超限政変 第27回「ＳＮＳ十万アカウント」

  「ブラックゲーム社が“Ｂ級ハッカー狩り”に関与している証拠をメディアとＳＮＳにばらまいて世論を誘導する。そのためにあたしたちと一緒にトロールの操作をしてもらう」

• サイレントクーデター 超限政変 第26回「サイバー傭兵リクルーティング」

  2022.11.25 Fri 8:10

• サイレントクーデター 超限政変 第25回「サイバーアクティブディフェンス」

  2022.11.18 Fri 8:15

• サイレントクーデター 超限政変 第24回「マダムシルク」

  2022.11.11 Fri 8:15

サイレントクーデター 超限政変：工藤伸治のセキュリティ事件簿 外伝特集をもっと見る

• 

  研修・セミナー・カンファレンス 2022.11.25 Fri 8:20

  サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇（CPEクレジット付与）

  KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

• 自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング

  2022.11.17 Thu 8:10

• ファイル暗号化ジャンルの第4世代型戦闘機、ティエスエスリンクの「トランセーファー」

  2022.10.19 Wed 8:10

• セキュリティ版 日米トップガン対決か ～ 10/26 Cybereason Security Leaders Conference 2022 秋 開催

  2022.10.5 Wed 8:15

PR特別編集記事特集をもっと見る

• 

  国際 2022.11.29 Tue 8:10

  クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ～ 脱クラウドの取り組みも

  先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。

• 仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

  2022.11.22 Tue 8:10

• 根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット

  2022.11.15 Tue 8:10

• 追悼：アセンブリ言語の発明者 キャスリーン・ブース氏

  2022.11.2 Wed 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2022.11.24 Thu 8:10

  Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性（Scan Tech Report）

  2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。

• Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法（Scan Tech Report）

  2022.11.4 Fri 8:20

• Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法（Scan Tech Report）

  2022.10.27 Thu 8:10

• Linux カーネルの Netfilter の nft_set_elem_init 関数において権限昇格が可能となる Type Confusion の脆弱性（Scan Tech Report）

  2022.10.5 Wed 8:10

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2022.11.9 Wed 8:10

  中国の攻撃者が好む脆弱性一覧／カタール政府特製マルウェア／権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

  米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。

• GIFShell 攻撃 EDR回避か／米が中国攻撃時に京大を踏み台と報道／今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

  2022.10.7 Fri 8:15

• 北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

  2022.9.6 Tue 8:10

• 第2のCobalt Strikeか／韓国タクシー会社 迅速な身代金支払と事実公表／医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

  2022.8.9 Tue 8:15

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2022.2.3 Thu 8:20

  ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」（後編）

  何だね君はぁ！ 「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

• ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」（前編）

  2022.1.26 Wed 8:20

• ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

  2021.4.16 Fri 8:15

• ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

  2021.3.17 Wed 8:15

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  製品・サービス・業界動向 2022.12.1 Thu 8:10

  2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告

  　先進的なサイバーセキュリティプロジェクトにしてひとつの社会実験でもある「S4（エスフォー）」が一種の「中間決算」を行い、これまでの活動報告を行った。

• 全機能 永久 無償「S4」のベトナム開催セミナー、レポート公開

  2022.10.3 Mon 8:00

• 全機能 無期限 無償の脆弱性管理プラットフォーム「S4」がベトナムで説明会開催

  2022.9.26 Mon 8:00

• 脆弱性管理プラットフォーム「 S4（エスフォー）」が 9 月 1 日パブリックリリース ～ 寝耳に水のオープンソース化の真相

  2022.9.9 Fri 8:15

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 

  研修・セミナー・カンファレンス 2022.12.1 Thu 8:15

  ４匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催

  　株式会社ナノオプト・メディアは12月7、8日に、「Mandiant Cyber Summit 2022 - その防御に、揺るぎない自信を - 」をオンライン開催すると発表した。

• Mandiant Blog 第9回「VMware ESXiサーバ，SANアレイ… 標的になるのは EDR 未配備システム」

  2022.11.8 Tue 8:15

• Mandiant Blog 第8回「マスコミ大好き：ロシアの愛国的ボランティア」

  2022.10.4 Tue 8:10

• Mandiant Blog 第7回「粘り強く積極的」Microsoft 365 を標的とする APT29 が最近使用した 3 つの TTP

  2022.9.12 Mon 8:15

マンディアント株式会社特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2022.11.16 Wed 8:15

  日経225の過半数がDMARC導入、半年で12社増 ～ TwoFive調査

  　株式会社TwoFiveは11月10日、⽇経225企業のDMARC導⼊状況についての調査結果を発表した。

• 今年は長崎でハイブリッド開催「JPAAWG 5th General Meeting」のプログラム公表

  2022.10.19 Wed 8:00

• ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩

  2022.10.12 Wed 8:15

• 「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次

  2022.10.6 Thu 8:10

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2022.10.19 Wed 8:10

  ファイル暗号化ジャンルの第4世代型戦闘機、ティエスエスリンクの「トランセーファー」

  たとえば AI で不正を検知する UEBA が「第5世代型戦闘機」だとしたら、トランセーファーは「第4世代型戦闘機」と言わざるを得ないだろう。しかしそこにこそ、この製品の強みと優位点があるのだ。

• TSS LINK、国産DLPソフト「コプリガード サーバー管理版」リリース ～ 大規模組織での運用性向上

  2022.10.3 Mon 8:10

• 徳島のホワイトハッカーが Google「Manifest V3」に挑戦し勝利するまで ～ パイレーツバスター AWP 開発者インタビュー

  2022.7.6 Wed 8:10

• 20年間 Windows OS の裏をかき続けた徳島のホワイトハッカー ～ ティエスエスリンク（TSS LINK）開発者インタビュー

  2022.4.13 Wed 8:15

株式会社ティエスエスリンク（TSS LINK）－純国産の情報セキュリティ対策ソフト特集をもっと見る

• 

  脆弱性と脅威 2022.11.28 Mon 8:15

  Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」

  Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。

• サイバー攻撃と対策を関ヶ原合戦になぞらえ ～ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」

  2022.11.15 Tue 8:15

• 紛争影響、三重脅迫、サプライチェーン兵器化 他 ～ Proofpoint 2023年予想

  2022.11.8 Tue 8:00

• Proofpoint Blog 第18回「大量退職時代の内部脅威を見極めるコンテキスト（背景情報）の重要性」

  2022.10.31 Mon 8:15

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2022.11.17 Thu 8:00

  LogStareがFFRI yaraiに正式対応、脅威ログを自動収集し分析可能に

  　株式会社LogStareと株式会社ＦＦＲＩセキュリティは11月15日、両社で連携し「LogStare」が「FFRI yarai」のログ分析に正式対応したと発表した。

• 国産UTMとLogStareで海外製品に頼らないセキュリティ運用、IPCOM EX2シリーズのログ活用

  2022.11.14 Mon 8:15

• LogStareのSOCの窓 第8回「Microsoft 365の監査ログを絶対に取っておくべき理由」

  2022.10.18 Tue 8:10

• LogStare社 堀野CTOのInterop Tokyo 2022の講演をオンデマンド配信

  2022.10.13 Thu 8:00

株式会社LogStare特集をもっと見る

• 

  脆弱性と脅威 2022.12.2 Fri 8:00

  WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

  　GMOサイバーセキュリティ byイエラエ株式会社は11月28日、同社オフェンシブセキュリティ部アプリケーションセキュリティ課エンジニアの山崎啓太郎氏によるWordPressプラグインAdvanced Custom Fieldsの脆弱性に関する解説記事を同社ブログで公開した。

• イエラエの脆弱性診断で一定以上の評価得たWebサイトに「サイバー攻撃対策サイトシール」を提供

  2022.11.21 Mon 8:00

• イエラエ、医療機関向けにサイバー攻撃のインシデント対応計画テンプレートを無償提供

  2022.11.10 Thu 8:00

• イエラエ「WebMonitor byGMO」海外サイトへの流出を無償調査キャンペーン

  2022.10.12 Wed 8:00

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  インシデント・事故 2022.12.5 Mon 8:05

  尼崎市USBメモリ紛失事案報告書公開、無断再委託 無断再々委託の実態明らかに ～ 損害賠償請求予定

  　兵庫県尼崎市は11月28日、尼崎市USBメモリー紛失事案調査委員会の報告書と、同報告書を受けての対応について発表した。

• 川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

  2022.12.2 Fri 8:05

• JFRグループで共同利用の個人情報、対象外の項目を誤ってデータ送信

  2022.12.1 Thu 8:05

• 主治医による事情説明と謝罪を実施、東海大学医学部付属病院でSDカード紛失

  2022.12.1 Thu 8:05

• マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に

  2022.11.29 Tue 8:05

• 琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認

  2022.11.29 Tue 8:05

• マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

  2022.11.28 Mon 8:05

顧客情報流出 , 個人情報漏えい特集をもっと見る