2018年2月のScan PREMIUM 倶楽部 | ScanNetSecurity
2025.12.07(日)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

2018年2月のScan PREMIUM 倶楽部

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report)

Microsoft Windows にて、Active Directory ドメインネットワークなどで他ホストに対して遠隔から任意のコードを実行させることが可能となる手法が公開されています。
ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。
Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register) 画像
国際
The Register誌特約記事
The Register誌特約記事

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。
米ATMハッキング被害「ジャックポッティング」手法と対策(The Register) 画像
国際
The Register誌特約記事
The Register誌特約記事

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。
ランサムウェアの次なる形態「中抜き」(The Register) 画像
国際
The Register誌特約記事
The Register誌特約記事

ランサムウェアの次なる形態「中抜き」(The Register)

 通告された短い猶予時間の中で、仮想通貨を手に入れ、それを犯人側に転送するのはかなりの手間だった。そうしたことから、被害者が身代金を支払わないか、そもそも支払うような事態にならなくなってきた。そこで犯罪者は中間層(つまり被害者である人間)を排除し、遠隔操作可能なマルウェアをマシンに感染させて秘密裏にアルトコインを採掘し、それを犯人側に転送しようと画策しはじめた。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×