2025.02.28(金)
- 注目検索ワード
ラックは、「サイバー救急センターレポート 第6号」を公開した。同レポートは、同社のサイバー救急センターが相談を受けて対応しているインシデントレスポンスやフォレンジック調査の結果に基づいて、直前の四半期のインシデント傾向や対応方法について記載したもの。
ラックは、「セキュリティ診断レポート 2019 春」を公開した。同レポートは、同社が提供している診断サービスの結果を分析し、傾向や知見をまとめたもの。
ラックは、テクマトリックスと共同で「SeeLAC」を開発し、暗号通信を一時的に復号ならびに再暗号化を行う「SSL可視化ゾーン」構築サービスの提供を開始した。
Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。
本稿は縦横無尽に展開した同氏の談話に基づき、講演を128倍楽しむための事前情報をお伝えする。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
ラックは、「CMSのDrupal、RCEで危険度の高い脆弱性(CVE-2019-6340)。至急、最新版への更新を」と題する注意喚起を発表した。
マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。
Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。
ラックは、2018年末にOWASPより公開された「OWASP IoT Top 10 2018」について、同社セキュリティ診断サービス部の三井宏弥氏が「ラックピープル」において紹介している。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。
ラックは、ユーザ自身が自社組織内でタイムリーにプラットフォーム診断(ネットワーク診断)やWebアプリケーション診断を実施できる「セキュリティ診断内製化支援サービス」の提供を開始した。
PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。
ラックは、クラウド上で稼働するサーバのセキュリティ監視・運用サービスを行う「Deep Security 監視・運用サービス」の提供を2019年4月に開始すると発表した。
SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。
ラックは、セキュリティ調査ツールを無料で提供するWebサイト「FalconNest(ファルコンネスト)」を公開したと発表した。主に「侵害判定」と「マルウェア自動分析」の二つの機能を提供する。
動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
ラックは、ITに関する突出した技術力やアイデアを持つ若者の才能を開花させることを目的とした「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2019年度の募集を開始した。
