その Aalto University の研究者たちは 1 月にテストを実行し、危険な状態に晒されている 2,915 のシステムを発見した。それらが実行している機能は、ビルオートメーションから輸送、給水まで広きに渡っている…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:フリーライター 江添佳代子)
フィンランドは脆弱な SCADA システムの港~ Shodan による脆弱性の検索、それは尽きることのない贈り物(The Register)
フィンランドの IP アドレス空間の 30 パーセントはいまだ Shodan によって描き出されていないため、「多くの問題は……まだ隠れている可能性がある」と研究助手の Seppo Tillkainen は言う。
国際
TheRegister
その Aalto University の研究者たちは 1 月にテストを実行し、危険な状態に晒されている 2,915 のシステムを発見した。それらが実行している機能は、ビルオートメーションから輸送、給水まで広きに渡っている…
※本記事は有料版に全文を掲載します
(翻訳:フリーライター 江添佳代子)
関連記事
-
SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 2)(The Register)
-
SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 1)(The Register)
-
Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register)
-
Nokia、ブラウザのトラフィックを復号しつつ国民に安全性をお約束~フィンランド人の発言「それは詮索ではなく、加速処理です」(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスよみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
鵜飼氏:今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。
-
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。
-
Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)
2022 年 7 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
-
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃
プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み
Adobe AcrobatおよびReaderに脆弱性
複数の Qualcomm 製品に複数の脆弱性
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/38996.jpg)
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)
イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について
インシデント・事故 記事一覧へ
手続き遅れで郵送できなかったハガキ、処理に困ってシュレッダーへ
病院関連や介護用品レンタルを行うトーカイに不正アクセス、現時点で情報流出は確認されず
住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず
入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス
保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性
Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい
調査・レポート・白書 記事一覧へ
セキュリティ専門家にとって仕事で最もストレスになること
脆弱性の報告や開示を円滑に~4月公開の「RFC 9116」解説
地政学リスクが日本企業のIT調達に影響
IT資産の脆弱性管理、「Tenable.io」による自動化について解説
現在も 12 %が業務で Internet Explorer を使用
医療機関向け「Oracle Cloud Infrastructure対応セキュリティ・リファレンス」公開
研修・セミナー・カンファレンス 記事一覧へ
よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
Security Blue Note 第8回「8ヶ国チームで準優勝した爽快感 ~ ICC 2022 Athens レポート」
経産省、初心者向け「第5回サイバーセキュリティ・リレー講座」開講
SST、セキュリティ・キャンプ応援のレトルトカレー配布
「セキュリティ・ミニキャンプ in 山梨 2022」にイエラエ三村聡志氏登壇
