最新記事(983 ページ目) | ScanNetSecurity
2026.06.22(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(983 ページ目)

「Adobe Flash Player」のセキュリティアップデートを公開、至急の適用を(アドビ) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデートを公開、至急の適用を(アドビ)

アドビは9月9日(米国時間)、「Adobe Flash Player」のセキュリティアップデート(APSB14-21)を発表した。
月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件(日本マイクロソフト) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件(日本マイクロソフト)

日本マイクロソフトは、2014年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が1件、「重要」が3件となっている。
工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第10回「内部犯行」 画像
フィクション
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第10回「内部犯行」

「だが、オレが考えてるのはそういう事じゃない。オレは社内犯罪だった場合、株価操作が目的じゃないと思ってる。移動しながら話ししよう」
[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(2)監査法人がサイバーリスクに取り組む理由 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(2)監査法人がサイバーリスクに取り組む理由

「グローバルで見ると、企業のサイバーセキュリティを監査法人が牽引しているケースを多く見かけます。トーマツは日本では会計監査のイメージが強いですが、グローバルでは総合コンサルファームとして認識されています。」
[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に 画像
特集

[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に

IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。
ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 2)(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 2)(The Register)

今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。
[Black Hat USA 2014 レポート] Alice in Hackerland 第2回「Black Hat USA 2014 ~ 何かを変えて来年またここに戻ってこい」 画像
コラム
土屋アリス
土屋アリス

[Black Hat USA 2014 レポート] Alice in Hackerland 第2回「Black Hat USA 2014 ~ 何かを変えて来年またここに戻ってこい」

この世界最高峰と呼ばれている Black Hat USA に参加してるセキュリティ担当者の多くも、日本のセキュリティ担当者と同じように、経営陣に対し、情報セキュリティの必要性を説くのに一苦労しているというのです。
[編集長対談] 「使いきり」仮想スマートデバイス環境がもたらす高いセキュリティ水準 ~ 日立ソリューションズと米Remotiumによる新しいモバイルセキュリティ製品 画像
特集
ScanNetSecurity 編集人 上野 宣
ScanNetSecurity 編集人 上野 宣

[編集長対談] 「使いきり」仮想スマートデバイス環境がもたらす高いセキュリティ水準 ~ 日立ソリューションズと米Remotiumによる新しいモバイルセキュリティ製品

株式会社日立ソリューションズが、米Remotium社のスマートデバイス仮想化基盤をもとに新たに提供するモバイルプラットフォーム構築ソリューションは、従来のいわゆるBYODソリューションとは一線を画す。
Mozilla Firefox の WebIDL の実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Mozilla Firefox の WebIDL の実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Mozilla Firefox にポップアップブロック機能を回避して、chrome 特権で任意の JavaScript が実行可能な脆弱性が報告されています。
ネットワークセキュリティ可視化ツールの新版、ポリシーマッピングを搭載(ウォッチガード) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ネットワークセキュリティ可視化ツールの新版、ポリシーマッピングを搭載(ウォッチガード)

ウォッチガードは、同社のUTMアプライアンス、およびNGFWアプライアンスの新機能として、業界初となるインタラクティブ性に優れた統合型ポリシーマッピング機能「Policy Map」を発表した。
「ホームページ・ビルダー」の海賊版をネットオークションで販売し逮捕(ACCS) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ホームページ・ビルダー」の海賊版をネットオークションで販売し逮捕(ACCS)

ACCSによると、鹿児島県警生活環境課と鹿屋署は、インターネットオークションを通じ、権利者に無断で複製したビジネスソフトを販売していた鹿児島県鹿屋市の無職男性を著作権法違反の疑いで逮捕した。
Androidを標的とするランサムウェアが増加--上半期レポート(エフセキュア) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Androidを標的とするランサムウェアが増加--上半期レポート(エフセキュア)

エフセキュアは、エフセキュアラボが公開した「2014年上半期脅威レポート」について発表した。
Netgear「ProSafe Plus」設定ツールに管理パスワード漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Netgear「ProSafe Plus」設定ツールに管理パスワード漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Netgearが提供するスイッチ製品の設定ツール「ProSafe Plus Configuration Utility」に管理パスワード漏えいの脆弱性が存在すると「JVN」で発表した。
ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 1)(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 1)(The Register)

Apple 特有の欠点は、コンピュータフォレンジックのフィールドでは、しばらく前から非常に良く知られていた。ElcomSoft のセキュリティ研究者は昨年、クラウドに保管されているドキュメント」を Apple の 2 要素認証が保護しないということを説明している。
サイバー空間を舞台にしたミステリ小説の特徴を考える~勉強会開催 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

サイバー空間を舞台にしたミステリ小説の特徴を考える~勉強会開催

国内を代表するサイバーミステリ作家 一田和樹氏は、評論家の遊井かなめ氏をゲストに迎え、サイバーミステリの特徴や、現状などを考える勉強会「サイバーミステリの楽しみ 第一回」を開催する。
災害時でも万全な燃料油供給体制を構築するため「中央配送管理センター」を新たに発足(出光興産) 画像
業界動向
編集部@レスポンス
編集部@レスポンス

災害時でも万全な燃料油供給体制を構築するため「中央配送管理センター」を新たに発足(出光興産)

出光興産は、10月1日から「中央配送管理センター」を新たに発足させ、業務を開始すると発表した。
[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開

「カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。」
VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register)

「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。
子どもが高額のアプリ内購入、Googleから1900万ドルの返金で合意(Google) 画像
業界動向
水京
水京

子どもが高額のアプリ内購入、Googleから1900万ドルの返金で合意(Google)

Googleが手掛けるAndroidのデジタルコンテンツ配信サービスGoogle Play。子供が高額のアプリ内購入をしていた問題で、米連邦取引委員会(FTC)とGoogleは1900万ドルの返金を行うことで合意しました。
Club NTT-Westを騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Club NTT-Westを騙るフィッシングサイトを確認(フィッシング対策協議会)

フィッシング対策協議会は、Club NTT-Westを騙るフィッシングの報告があったとして注意喚起を発表した。
JDWPの探索行為を検知、攻撃手法が公開されていることから注意喚起を発表(警察庁) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

JDWPの探索行為を検知、攻撃手法が公開されていることから注意喚起を発表(警察庁)

警察庁は、JDWP(Java Debug Wire Protocol)に対する探索行為の検知について注意喚起を発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×