![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
インシデント・事故
日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響
日本の仮想通貨市場は今後どうなっていくのだろうか。
Scan PREMIUM 会員限定記事
もっと見る-
-
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
-
[学術研究] 主要セキュリティ対策の費用対効果ランキング
-
URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)
-
6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は
-
Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)
顧客情報流出 , 個人情報漏えい
もっと見る-
インシデント・事故スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵)
株式会社葵は7月2日、同社の運営する「スマホ学習塾 アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元 Typeform S.L.(本社:スペイン バルセロナ)が第三者による不正アクセスを受けたことが判明したと発表した。
-
forTUNE music サイトメンテナンスの影響で他の会員情報を誤表示(ソニー・ミュージックマーケティング)
-
学校所有のUSBメモリを所定の手続きを行わずに無断使用し紛失(埼玉県)
-
情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー)
-
誤送信で東海4県の歯科医師と関係者のアドレス2,066名分が流出(科研製薬)
-
患者の個人情報が記録された可能性がある私用USBメモリを紛失(北里大学病院)
piyolog Mk-II
もっと見る-
特集piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」
今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
-
piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」
Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。
-
piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」
残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。
-
piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」
しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。
Scan Tech Report
もっと見る-
脆弱性と脅威Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)
Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。
-
Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。
-
Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
ここが変だよ日本のセキュリティ
もっと見る-
特集ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」
上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。
-
ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」
「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。
-
ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」
オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。
-
ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」
会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。
The Register
もっと見る-
国際URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)
廃止は将来的な見通しではなく即座に行われるものだと述べている。
-
海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)
前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。
-
人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register)
少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。
-
超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)
GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。
記事カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN)
ISC「Kea DHCP server」に、DoS攻撃を受ける脆弱性(JVN)
NEC Aterm の Wi-Fiポータブルルータやネットワークカメラ等複数製品に複数の脆弱性(JVN)
インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC)
対象ソフト15種類の月例セキュリティ情報、早急な適用を呼びかけ(IPA、JPCERT/CC)
インシデント・事故 記事一覧へ
スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵)
forTUNE music サイトメンテナンスの影響で他の会員情報を誤表示(ソニー・ミュージックマーケティング)
学校所有のUSBメモリを所定の手続きを行わずに無断使用し紛失(埼玉県)
日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響
誤送信で東海4県の歯科医師と関係者のアドレス2,066名分が流出(科研製薬)
調査・レポート・白書 記事一覧へ
情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー)
アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー)
3ヶ月で20キロの体重変化、営業マンのY氏は顔認証システムを通過できたか
自動化の有効性は認識、課題は統合や管理(ジュニパーネットワークス)
マイニングマルウェアが前四半期から629%の大幅増--四半期レポート(マカフィー)
研修・セミナー・カンファレンス 記事一覧へ
![[速報] 来週開催のFireEye社イベントの講演資料を事前入手 画像](/imgs/p/sRyg1IyWe_nbMeR4tZhcHm8JOgc0BQQDAgEA/24956.jpg)
[速報] 来週開催のFireEye社イベントの講演資料を事前入手
「CODE BLUE 2018」を10月29日~11月2日に開催、3種類のトラックを新設(CODE BLUE事務局)
6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は
LAC西本氏ら講演、JAIPA Cloud Conference 2018(JAIPA)
刑事司法と犯罪防止の学生向けハッカソン決勝戦を開催(シマンテック)
Japan Vulnerability Notes(JVN)
もっと見る独立行政法人 情報処理推進機構 (IPA)
もっと見る編集部からのおしらせ
もっと見る-
おしらせサイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
創刊 20 周年を記念事業として、物理セキュリティジャンルに進出し、新たに姉妹誌 ScanHomeSecurity(スキャン ホーム セキュリティ)を2018年4月1日に創刊しました。
-
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
-
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
-
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
