特集ニュース記事一覧(34 ページ目) | ScanNetSecurity
2026.06.14(日)
コンテンツ
注目検索ワード
ホーム 特集 記事一覧

特集ニュース記事一覧(34 ページ目)

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」(11月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」(11月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。
セキュリティ専門誌15周年 編集長対談 第1回「休刊を迎えたハッカージャパンを偲ぶ」 画像
コラム

セキュリティ専門誌15周年 編集長対談 第1回「休刊を迎えたハッカージャパンを偲ぶ」

「Officeさんの事件に関してはこちらも思い出深いです。実はACCSの0dayに関してはハッカージャパンにも記事としてはもらっていました。記事にやり方が書いてあったので、ぼく、動作確認してみたんですよ。」
ファイル共有ツールのビジネス活用時における課題とは~6割以上の管理者が「従業員は勝手に利用していると思う」と回答 画像
特集

ファイル共有ツールのビジネス活用時における課題とは~6割以上の管理者が「従業員は勝手に利用していると思う」と回答

企業内でオンラインストレージなどの利用人口が増え始めてからようやく管理側のルール整備が開始されるという流れでは、各々が利用するツールのセキュリティレベルなどが企業内で精査されていない状態が生まれ、リスクが高いといえます。
「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。
「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」(11月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」(11月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。
NotSoSecure CTF参戦記 画像
コラム

NotSoSecure CTF参戦記

今回、ScanNetSecurityからお声掛けをいただき、私のブログを転載していただくことになりました。10月末に行われた、オンラインCTF「NotSoSecure CTF」の参戦記です。
「php.netがマルウェアに感染していたんだにゃーの巻」(11月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「php.netがマルウェアに感染していたんだにゃーの巻」(11月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。
セキュリティ人材育成失敗学 第2回 「SOCにおけるセキュリティ人材育成」 画像
特集

セキュリティ人材育成失敗学 第2回 「SOCにおけるセキュリティ人材育成」

今回は、株式会社ラック 川口 洋 氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。
いま知りたいWAF特集 第4回 現在のWAFの課題 画像
特集

いま知りたいWAF特集 第4回 現在のWAFの課題

「現実の運用で問題なのは、防御性能もさることながら、過剰検知というか誤検知ですね、正常系をブロックしてしまう、これがとても問題です」
「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。
いま知りたいWAF特集 第3回 レンタルサーバーとWAF 画像
特集

いま知りたいWAF特集 第3回 レンタルサーバーとWAF

「実はレンタルサーバーにWAFって結構入ってまして、さくらも入ってますし。だからうまく活用していただければ、あとSQLインジェクションくらいは止めてくれると思うんで、それだけでもだいぶ違いますよね」
クラウドの活用が企業競争力の源泉に ~ビジネスを加速させるクラウド利用のために必要なセキュリティとは(2) 画像
コラム

クラウドの活用が企業競争力の源泉に ~ビジネスを加速させるクラウド利用のために必要なセキュリティとは(2)

企業が考えなければならないのは、クラウドで稼働させるアプリケーションのセキュリティだけでなく、そこへアクセスするデバイスやネットワークを含め、すべてを包括的に保護するアプローチであることに注意が必要です。
[PRコミック] Web システムの本性~導入前に知っておくべき同時アクセス性能 画像
コラム

[PRコミック] Web システムの本性~導入前に知っておくべき同時アクセス性能

<ストーリー> 中堅食品会社 イード食品の情報システム部に所属する三谷学は、新しい経費精算システム開発の命を受ける。海外のソフトハウスに開発を全面委託することで、大幅な予算削減に成功したのだが…
クラウドの活用が企業競争力の源泉に ~ビジネスを加速させるクラウド利用のために必要なセキュリティとは(1) 画像
コラム

クラウドの活用が企業競争力の源泉に ~ビジネスを加速させるクラウド利用のために必要なセキュリティとは(1)

クラウドがビジネスにもたらす価値とクラウドセキュリティの勘所について、アマゾン データ サービス ジャパン株式会社 代表取締役社長 長崎 忠雄氏と、トレンドマイクロ株式会社 取締役副社長 大三川 彰彦がディスカッションを行いました。
「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」(10月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」(10月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。
いま知りたいWAF特集 第2回 WEBアプリケーションの脅威動向 画像
特集

いま知りたいWAF特集 第2回 WEBアプリケーションの脅威動向

「私は格差社会って言葉を2008年くらいから使っているんですけど、強固なサイトと弱いサイトの格差がどんどん広がる一方なんですね、これはもう縮まるというのはまだ今のところ兆候がなくて、強固なサイトと弱いサイトの差がどんどん広がると」
制御システムを狙うサイバー攻撃をおとり調査で探る ~日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(2) 画像
特集

制御システムを狙うサイバー攻撃をおとり調査で探る ~日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(2)

水道局のシステムへの大きな被害が予測されるような攻撃が、日本国内の制御システムに対しても矛先が向けられていることは明らかなのです。
「省庁などを標的にした水飲み場型攻撃が行われていたんだにゃーの巻」(10月14日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「省庁などを標的にした水飲み場型攻撃が行われていたんだにゃーの巻」(10月14日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。
いま知りたいWAF特集 第1回 WAFの歴史 画像
特集

いま知りたいWAF特集 第1回 WAFの歴史

Webサイトに対する攻撃の防御手段としてWAF(Web Application Firewall)が注目されている。以前からWAFの評価や導入に広く携わっている、HASHコンサルティング株式会社の徳丸浩氏にWAFについてのお話を伺った。
制御システムを狙うサイバー攻撃をおとり調査で探る ~日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(1) 画像
特集

制御システムを狙うサイバー攻撃をおとり調査で探る ~日本の社会インフラに壊滅的ダメージを与えうる攻撃も確認(1)

トレンドマイクロが制御システムを狙うサイバー攻撃を探るおとり調査を実施した結果、攻撃者から「おとり」に対して仕掛けられた攻撃は、現実に存在する社会インフラに甚大な被害をもたらし得るものでした。
「官民連携によるマルウェア対策支援プロジェクトが行われるんだにゃーの巻」(10月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「官民連携によるマルウェア対策支援プロジェクトが行われるんだにゃーの巻」(10月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

10月2日に総務省が「官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE)」を開始すると発表したんだにゃー。ISPやセキュリティ企業と連携して、ユーザーがマルウェア配布サイトへアクセスするのを未然に防止するための実証実験を行うんだにゃー。
  1. 先頭
  3. 10
  4. 20
  5. 29
  6. 30
  7. 31
  8. 32
  9. 33
  10. 34
  11. 35
  12. 36
  13. 37
  14. 38
  15. 39
  16. 40
  17. 50
  19. 最後
Page 34 of 127
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×