最新記事(986 ページ目) | ScanNetSecurity
2026.06.22(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(986 ページ目)

Adobe Acrobat/Reader の Javascript API の実装に起因する情報漏えいの脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe Acrobat/Reader の Javascript API の実装に起因する情報漏えいの脆弱性(Scan Tech Report)

Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。
感染の拡大が続くデング熱の症状や予防策について 画像
脅威動向
奥山直美@リセマム
奥山直美@リセマム

感染の拡大が続くデング熱の症状や予防策について

 感染の拡大が続くデング熱。9月1日には、新たに19人の患者が確認され、国内のデング熱感染者は22人にまで増えた。蚊を媒介にして感染すると聞くと不安や心配になるが、実は感染しても重症化するのはまれだという。
マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register)

Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。
不正接続検知・排除システムをリニューアル、管理ソフトも大幅強化(シー・エー・ディー、チャート) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

不正接続検知・排除システムをリニューアル、管理ソフトも大幅強化(シー・エー・ディー、チャート)

日本シー・エー・ディーは、不正接続検知・排除システム「IntraGuardian2」のハードウェアをリニューアルし、「IntraGuardian2+」として発売すると発表した。
アプリケーションセキュリティ問題への取り組み、グローバル調査を実施へ(OWASP Japan) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アプリケーションセキュリティ問題への取り組み、グローバル調査を実施へ(OWASP Japan)

OWASP Japanは、企業・団体の情報セキュリティ担当の責任者を対象としたアンケート「CISO Survey 2014」をグローバルで一斉に開始すると発表した。
企業の知見やノウハウ不足がセキュリティ体制強化の足かせに(トレンドマイクロ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

企業の知見やノウハウ不足がセキュリティ体制強化の足かせに(トレンドマイクロ)

トレンドマイクロは、「セキュリティ教育・組織体制に関する実態調査」の結果を発表した。
[Black Hat USA 2014レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[Black Hat USA 2014レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security)PR

NTT Com Security が Black Hat USA 2014 の講演に選んだのは、MDM(Mobile Device Management)製品そのものの脆弱性を、ペネトレーションテストによって明らかにするという野心的なテーマだった。
[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員 画像
セミナー・イベント
江添 佳代子
江添 佳代子

[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員PR

自作の検証用マルウェア「ShinoBOT」で、昨年の Black Hat に、日本人として初の Arsenal 出場を果たしたマクニカネットワークスのセキュリティ研究センター主任技師・凌翔太(しのぎ しょうた)氏は、今年、2 年連続の出場を果たした。
レポート:中国のハッカーが MH370 便の調査に探りを入れていた~航空機の消失に関する機密データが盗まれる(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

レポート:中国のハッカーが MH370 便の調査に探りを入れていた~航空機の消失に関する機密データが盗まれる(The Register)

「それは当局のコンピュータから、議事録や機密文書などの秘密のデータを盗んでいた。アンチウイルスプログラムでは検出することのできない、良く出来たマルウェアで、非常に洗練された攻撃だった」と Wahab は加えて述べた。
Android版アプリ「Kindle」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版アプリ「Kindle」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、Amazon.comが提供するAndroid 版アプリ「Kindle」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
2014年も引き続き被害が発生しているWeb改ざんの脅威と対策を公開(IPA) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2014年も引き続き被害が発生しているWeb改ざんの脅威と対策を公開(IPA)

IPAは、IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」を作成、公開した。
事前に知っていると防災に役立つ地図情報を提供(グーグル) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

事前に知っていると防災に役立つ地図情報を提供(グーグル)

 グーグルは29日、「Google防災マップ」の提供を開始した。発生中の災害については、以前より「Google災害情報マップ」を提供しているが、「Google防災マップ」は、事前に知っていると防災に役立つ地図情報を提供する。
海外渡航歴がないデング熱の患者を新たに2名確認、感染地域は代々木公園と推定(厚生労働省) 画像
脅威動向
黄金崎綾乃@リセマム
黄金崎綾乃@リセマム

海外渡航歴がないデング熱の患者を新たに2名確認、感染地域は代々木公園と推定(厚生労働省)

 厚生労働省は8月28日、海外渡航歴がないデング熱の患者が新たに2名確認されたことを発表した。現在感染が確認されている患者はあわせて3名となり、いずれも都内の同じ学校に通う同級生だという。感染地域は代々木公園と推定されている。
【Black Hat 2014 レポート】Imperva が提唱する包括的なデータセキュリティ(Impreva) 画像
特集
江添 佳代子
江添 佳代子

【Black Hat 2014 レポート】Imperva が提唱する包括的なデータセキュリティ(Impreva)

2014 年初頭、Tomium、Incapsula、Skyfence を買収したことでも話題となった Imperva。その社名を聞いたとき、日本では真っ先に WAF 製品を思い浮かべる方が多いだろう。
これから本格的な流行期を迎えるRSウイルス感染症、どのような病気か知っていると回答したのは31.7%に留まる(アッヴィ) 画像
調査・ホワイトペーパー
工藤めぐみ@リセマム
工藤めぐみ@リセマム

これから本格的な流行期を迎えるRSウイルス感染症、どのような病気か知っていると回答したのは31.7%に留まる(アッヴィ)

 これから本格的な流行期を迎えるRSウイルス感染症について、どのような病気か知っている母親は約3割にとどまり、約半数が手洗いやマスク着用などの有効な対策を行ってないことが、アッヴィが8月22日に発表した意識調査結果より明らかになった。
広島県の大雨被害に対し広島市内の一部の避難所等に公衆無線LANを設置(KDDI、Wi2) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

広島県の大雨被害に対し広島市内の一部の避難所等に公衆無線LANを設置(KDDI、Wi2)

 KDDIおよびワイヤ・アンド・ワイヤレス(Wi2)は26日、広島県の大雨被害に対し、広島市内の一部の避難所等に公衆無線LANを設置した。
広島市の土砂災害発生地域の「だいち2号」からの観測データを公開(JAXA) 画像
業界動向
秋山 文野@レスポンス
秋山 文野@レスポンス

広島市の土砂災害発生地域の「だいち2号」からの観測データを公開(JAXA)

JAXA宇宙航空研究開発機構は22日、陸域観測技術衛星『だいち2号(ALOS-2)』により、8月20 日未明の集中豪雨により発生した広島市の土砂災害発生地域の観測データを公開した。
Twitter からブロックされた狂信的テロ集団 ISIS が、Diaspora を侵略~分散型ネットワークには、彼らを止める手立てがない(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Twitter からブロックされた狂信的テロ集団 ISIS が、Diaspora を侵略~分散型ネットワークには、彼らを止める手立てがない(The Register)

Twitter は、そのグループとのモグラ叩きを続けてきた。他のソーシャルメディアも、同グループのプロパガンダの根絶に最善を尽くしてきた。その取り組みは、彼らがJames Foley を斬首し、その極悪な映像を公開して以降、ますます強化されていた。
PSNにDDoSアタックの「Lizard Squad」、新たに「Twitch」を標的に 画像
脅威動向
ishigenn
ishigenn

PSNにDDoSアタックの「Lizard Squad」、新たに「Twitch」を標的に

られ、各サービスに大きな影響が出ている状況が続いていますが、犯行声明を出している「Lizard Squad」が新たに「Twitch」も標的にしたとツイートし、記事執筆時点でもアクセスできない状況が続いています。
ロンドン市警察と連携し英国全土の警察官にサイバー犯罪対策のトレーニングを実施(カスペルスキー) 画像
海外情報
吉川 亮太@RBB TODAY
吉川 亮太@RBB TODAY

ロンドン市警察と連携し英国全土の警察官にサイバー犯罪対策のトレーニングを実施(カスペルスキー)

 Kaspersky Labは、ロンドン市警察と連携し、英国全土の警察官と企業に対し、サイバー犯罪対策のトレーニングを実施していると発表した。
ビル管理システムに対する探索行為が継続--インターネット治安情勢(警察庁) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ビル管理システムに対する探索行為が継続--インターネット治安情勢(警察庁)

警察庁は、@policeにおいて2014年7月期のインターネット観測結果等を発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×