株式会社ラック(LAC)(31 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 株式会社ラック(LAC)

株式会社ラック(LAC)(31 ページ目)

Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。
2011年はSpyEyeが台頭、EV SSLを欺く機能も(ラック) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

2011年はSpyEyeが台頭、EV SSLを欺く機能も(ラック)

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社サイバーセキュリティ研究所 新井悠氏が、2011年最も印象が強かった脅威として、SpyEyeの概要説明を行った。
Wireshark のキャプチャファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Wireshark のキャプチャファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Wireshark には、キャプチャファイルを処理する際に Lua スクリプトファイルのパス検索を適切に行わない脆弱性が報告されました。
従来の標的型攻撃と異なる特徴を持つ「キメラアタック」を報告(ラック) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

従来の標的型攻撃と異なる特徴を持つ「キメラアタック」を報告(ラック)

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、現在同社が解析中である、新しいタイプの標的型攻撃「キメラアタック(The Chimera Attack)」の概要を説明した。
phpMyAdminの脆弱性を狙った攻撃が増加、任意コマンド実行の可能性(ラック) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

phpMyAdminの脆弱性を狙った攻撃が増加、任意コマンド実行の可能性(ラック)

ラックは、phpMyAdminの脆弱性を狙った攻撃について、その特徴や手口の傾向が判明したことから注意喚起を発表した。
Microsoft Excel の OBJ レコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Excel の OBJ レコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Excel には、不正な Excel ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
独自IPSシグネチャ等を使用、標的型サイバー攻撃対策支援サービス拡充(ラック) 画像
製品・サービス・業界動向
池本淳@RBB TODAY
池本淳@RBB TODAY

独自IPSシグネチャ等を使用、標的型サイバー攻撃対策支援サービス拡充(ラック)

 ラックは1日、相次ぐ企業や政府機関への標的型サイバー攻撃による被害の早期発見・防御・教育を支援する「標的型サイバー攻撃・対策支援サービス」を拡充し、提供を開始した。
VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report)

1.概要
2011年上期はSpyEyeの台頭が特徴、多層防御による早期対処を--分析レポート(ラック) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2011年上期はSpyEyeの台頭が特徴、多層防御による早期対処を--分析レポート(ラック)

株式会社ラックは11月16日、「JSOC侵入傾向分析レポートVol.17」を発表した。
Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
「i-FILTER」新版、ラックとの連携で情報漏えいの「出口対策」に対応(デジタルアーツ) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「i-FILTER」新版、ラックとの連携で情報漏えいの「出口対策」に対応(デジタルアーツ)

デジタルアーツ株式会社は10月5日、都内で記者会見を開催し、情報漏えい防止と内部統制を推進する企業・官公庁向けWebフィルタリングソフト「i-FILTER」に、新たにサイバー攻撃やマルウェア対策の機能を搭載した国内初の次世代Webフィルタリングソフト「i-FILTER」Ver.8
セキュリティ運用監視サービス、シスコのセキュリティアプライアンスに対応(ラック) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

セキュリティ運用監視サービス、シスコのセキュリティアプライアンスに対応(ラック)

株式会社ラックは8月24日、同社のセキュリティ監視センター「JSOC」が提供するセキュリティ監視サービス「マネージド・セキュリティ・サービス(MSS)」に、シスコシステムズのIPSデータ転送10Gbps対応の「Cisco ASA 5585-X」適応型セキュリティアプライアンスに対応した
セキュリティ運用をサポートする新しいソフトウェアを開発中(ラック) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

セキュリティ運用をサポートする新しいソフトウェアを開発中(ラック)

株式会社ラックは7月15日、セキュリティ運用を支援する「JSOC24+SERIESサービス」の経験をもとに、セキュリティ運用をサポートする新しいソフトウェアの開発を進めていると発表した。このソフトウェアは、日本国内で開発を進めているものであり、昨今話題となっている標
電力使用最適化支援サービスを夏季限定のキャンペーン価格で提供(ラックほか) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

電力使用最適化支援サービスを夏季限定のキャンペーン価格で提供(ラックほか)

ラックホールディングス株式会社および同社の子会社であるエー・アンド・アイ システム株式会社、株式会社ラック、株式会社アイティークルー(ラックホールディングスグループ)は6月30日、企業において急務となっている今夏以降の節電対策を支援するため、総合エネルギ
経営者・管理者向けのサイバー探偵小説を刊行、仮想事例を通じて学ぶ企業攻撃対策(ネットセキュリティ総合研究所) 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

経営者・管理者向けのサイバー探偵小説を刊行、仮想事例を通じて学ぶ企業攻撃対策(ネットセキュリティ総合研究所)

株式会社ネットセキュリティ総合研究所は、企業の情報システム部門管理者と、経営管理層を対象読者とした、サイバーセキュリティミステリ小説を、7月4日に発売する。
2日間で完了するWebサーバセキュリティ診断を提供開始(ラック) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

2日間で完了するWebサーバセキュリティ診断を提供開始(ラック)

株式会社ラックは6月17日、情報流出や不正アクセスの対策として、短期間でWebサーバのセキュリティ対策状況およびWeb改ざん被害の有無を診断する「快速!Webセキュリティまるごと診断パック」を同日より提供開始したと発表した。
疑似標的型メール攻撃を実際に受け取る体験学習プログラムを開始(ラック) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

疑似標的型メール攻撃を実際に受け取る体験学習プログラムを開始(ラック)

株式会社ラックは6月14日、疑似標的型メール攻撃による情報セキュリティ体験学習プログラム「ITセキュリティ予防接種」サービスを同日より提供開始したと発表した。本サービスは、近年被害が拡大しているサイバー産業スパイ活動の侵入方法として悪用される標的型メール攻
個人情報100万件が残った閉鎖サービスのサーバに不正アクセス(ゲオ) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

個人情報100万件が残った閉鎖サービスのサーバに不正アクセス(ゲオ)

株式会社ゲオは6月8日、同社および同社の子会社である株式会社リテールコムが運営していた「ゲオEショップ」のWebサーバに外部から不正アクセスがあったことが判明したと発表した。同サイトは、不正アクセスされたサーバを利用してサービスを提供していたが、2011年3月に
ネットマークスがWAF運用管理サービスでラックと連携(ネットマークス、ラック) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

ネットマークスがWAF運用管理サービスでラックと連携(ネットマークス、ラック)

株式会社ネットマークスは5月17日、株式会社ラックと提携しWAF(Webアプリケーションファイアウォール)運用管理サービス「WAF24+」を同日より提供開始したと発表した。本サービスは、ユーザのネットワークに設置したWAFの運用管理を代行するもの。セキュリティエンジニ
より強固なセキュリティ環境を設計、構築、運用できる人材の育成で連携(ラック) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

より強固なセキュリティ環境を設計、構築、運用できる人材の育成で連携(ラック)

株式会社ラック、非営利団体(ISC)2、CompTIA日本支局の3社は4月21日、ITを利用したシステムやシステム上で取り扱われるデータのセキュリティを確保する「情報保証(IA)・情報保全」に携わる人材のキャリアパスモデルを作成し、個人のスキルを上げることによる組織力向
  1. 先頭
  3. 10
  4. 20
  5. 22
  6. 23
  7. 24
  8. 25
  9. 26
  10. 27
  11. 28
  12. 29
  13. 30
  14. 31
  15. 32
Page 31 of 32
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×