2019年10月の株式会社ラック(LAC) | ScanNetSecurity
2021.10.19(火)

2019年10月の株式会社ラック(LAC)

インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」 画像
製品・サービス・業界動向 ScanNetSecurity

インシデント対応の現場を多く踏むサイバー救急センターが EDR を語る ~ LAC が求める「たったひとつの基準」PR

EDR選定に際して、CrowdStrike製品の特長のひとつであるカーネルモード動作は「直接的な選定ポイントではなかった」という。これはカーネルモードでなければダメ、という決めつけで製品を選定したわけではない、という意味だ。

PRISMにおける不正ハードウェアチップ検知手法の研究開発に採択(ラックほか) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

PRISMにおける不正ハードウェアチップ検知手法の研究開発に採択(ラックほか)

ラックは、総務省が2019年度に実施する内閣府事業PRISMの対象研究開発課題「設計・製造におけるチップの脆弱性検知手法の研究開発」の委託先として、学校法人早稲田大学を代表研究機関とし、株式会社KDDI総合研究所およびラックが選定されたと発表した。

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題(Scan Tech Report)

プログラミング言語 PHP に disable_functions による実行制限を回避して、任意の PHP 関数が実行可能となる脆弱性が報告されています。

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.24」を公開した。

    Page 1 of 1
    ★★10/8~11/30迄 創刊23周年記念価格提供中★★
    ★★10/8~11/30迄 創刊23周年記念価格提供中★★

    2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

    ×