2018年10月の株式会社ラック(LAC) | ScanNetSecurity
2021.09.21(火)

2018年10月の株式会社ラック(LAC)

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

若者の才能の開花を支援する“すごうで 2019”の募集を開始(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

若者の才能の開花を支援する“すごうで 2019”の募集を開始(ラック)

ラックは、ITに関する突出した技術力やアイデアを持つ若者の才能を開花させることを目的とした「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2019年度の募集を開始した。

「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション)

デジタルデータソリューションは、ホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング(DDH)」を新事業として、10月1日に立ち上げたと発表した。

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

標的型攻撃メール訓練、失敗しないための準備・実施・改善ポイント 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

標的型攻撃メール訓練、失敗しないための準備・実施・改善ポイント

ユーザー企業の標的型攻撃メール訓練についての知識が不足していることにも一因があるだろう。

中堅・中小向けに自動セキュリティ監視システムをクラウド提供(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

中堅・中小向けに自動セキュリティ監視システムをクラウド提供(ラック)

ラックは、自動セキュリティ監視システム「CloudFalcon(クラウドファルコン)」を開発、提供を開始したと発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×