2019年8月のScan PREMIUM 倶楽部

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」～米食品大手が保険会社提訴（The Register）画像

国際

The Register

2019.8.28 Wed 8:10

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」～米食品大手が保険会社提訴（The Register）

チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.8.27 Tue 10:10

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免（The Register）画像

国際

The Register

2019.8.22 Thu 8:15

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免（The Register）

Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.8.7 Wed 8:30

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表全リスト画像

研修・セミナー・カンファレンス

ScanNetSecurity

2019.8.7 Wed 2:00

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表全リスト

Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可画像

研修・セミナー・カンファレンス

高橋潤哉（ Junya Takahashi ）

2019.8.7 Wed 1:00

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来画像

研修・セミナー・カンファレンス

高橋潤哉（ Junya Takahashi ）

2019.8.6 Tue 8:30

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業画像

研修・セミナー・カンファレンス

高橋潤哉（ Junya Takahashi ）

2019.8.5 Mon 12:00

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C＆C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2019.8.5 Mon 10:00

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言（The Register）画像

国際

The Register

2019.8.5 Mon 8:15

ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言（The Register）

英情報・セキュリティ委員会 ( ISC ) は本日、イギリスの 5G 通信網インフラストラクチャからのファーウェイ排除は、通信網のレジリエンスやセキュリティ水準の低下を招くだろう、と警告を発した。

2019年8月のScan PREMIUM 倶楽部

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ～ 米食品大手が保険会社提訴（The Register）

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免（The Register）

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言（The Register）

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」～米食品大手が保険会社提訴（The Register）

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表全リスト

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]