Scan PREMIUM Monthly Executive Summary 2019.2

2月27日からベトナムのハノイ市で第２回米朝首脳会談が開催されました。それに伴い、韓国に対してサイバー攻撃が確認されました。

脆弱性と脅威脅威動向

2019年3月6日（水） 08時40分

もっと｢Scan PREMIUM Monthly Executive Summary｣のニュース

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
米国防総省がサプライチェーン保護のセキュリティ認証公開ほか～ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
提唱から10 年、見直されるサイバーキルチェーンほか～ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

　大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹氏の分析による「 Scan PREMIUM Monthly Executive Summary 」をお届けします。「●」印は特に重要な事象につけられています。

《株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹》

Scan PREMIUM Monthly Executive Summary 2019.12019.2.4 Mon 8:30
Scan PREMIUM Monthly Executive Summary 2018.122019.1.8 Tue 8:30
【インタビュー】マルウェア対策よりハッキング対策、標的型サイバー攻撃対策2012.10.17 Wed 12:00
給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた2017.6.22 Thu 10:29

Scan PREMIUM 会員限定記事

国際 2019.11.12(Tue) 10:15
独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。
2019.11.11(Mon) 8:15
経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
2019.11.8(Fri) 8:20
CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。
2019.11.6(Wed) 9:15