エクスプロイト研究誌 Scan Tech Report 有料購読のお申し込み
●国内唯一のエクスプロイト研究誌 「Scan Tech Report(スキャン・テック・レポート)」は、イスラエルのセキュリティ研究機関 SecuriTeam や、株式会社ラック サイバー・グリッド研究所 他の寄稿を受け、攻撃コード分析やツールの紹介
おしらせ
編集部からのおしらせ
! ! 重要なおしらせ(必ずご一読下さい):2つのメルマガを2015年6月1日に統合しました
Scan Tech Report は2015年5月末日をもってメールマガジン Scan PREMIUM に統合されました。
Scan PREMIUM 会員限定記事
もっと見る-
特集
今日もどこかで情報漏えい 第16回「2023年8月の情報漏えい」クレディセゾン 誰一人取り残さない対応
今日もどこかで情報漏えいは起きている。
-
豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」
これは重大な宣告である。オーストラリアでは、経営陣が職務を遂行しなかった場合、取締会メンバーが損失の責任を負ったり、民事罰や刑事罰の対象となる可能性があるのだ。
-
systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)
2023 年 8 月に、Linux OS で標準のサービス管理ツールである systemd において、権限昇格が可能となる脆弱性が公開されています。
-
国連サイバー犯罪条約が「グローバル監視協定」になる危険性
人権派弁護士キャリー・シェンクマン氏によれば、草案のあいまいな文言により、国家がサイバー犯罪関連法を利用して LGBTQ+ の人々、特にトランスジェンダーの若者を犯罪者に仕立てることが容易になっているという。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性

Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進

安全神話は本当か トレンドマイクロ「Linux 脅威レポート」

ISC BINDに複数の脆弱性、アップデートを呼びかけ

複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ

「アミ姫 WEB キャンペーン」応募者の個人情報管理サーバに不正アクセス

メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

南海電鉄運営のシェアオフィス「Lieffice」公式サイトへの不正アクセス、顧客情報DBへ到達は不可能なため漏えいはないと判断

富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス

エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信

アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響
調査・レポート・白書・ガイドライン 記事一覧へ

ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」

攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査

ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査

フォーティネット「2023年ゼロトラストに関する現状レポート」公表

GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開

TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表
研修・セミナー・カンファレンス 記事一覧へ

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」

デロイト直伝:バグバウンティハンターのなり方

診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説

RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇
