2020年4月のScan PREMIUM 倶楽部

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2020.4.30 Thu 8:10

マルウェアがサンドボックスを回避する４つの手法とその詳細

高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.4.27 Mon 8:15

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性（Scan Tech Report）

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは？画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2020.4.22 Wed 8:15

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは？

昨夏 Black Hat USA で、Netflix のシニアアプリケーションセキュリティエンジニアが「 astrid 」という脆弱性管理を自動化するツールの発表を行った。

国際

The Register

2020.4.22 Wed 8:15

台湾が Zoom を嫌う理由

台湾内閣は昨日、政府サイバーセキュリティ部門（DCS）の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。

最初はトイレットペーパー次はパスタ、Broadcom の２Ｑの良好さは買いだめの影響か画像

国際

The Register

2020.4.14 Tue 8:10

最初はトイレットペーパー次はパスタ、Broadcom の２Ｑの良好さは買いだめの影響か

Broadcomは、第 2 四半期の業績は良好だが、それは長期的に見て悪材料となりうる理由に基づくものだと投資家に伝えている。

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.4.8 Wed 8:10

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）

2020 年 3 月に、ManageEngine Desktop Central に、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。

中国の APT グループによる COVID-19 関連の攻撃が観測ほか [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2020.4.7 Tue 8:10

中国の APT グループによる COVID-19 関連の攻撃が観測ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループおよび Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発（The Register）画像

国際

The Register

2020.4.6 Mon 8:10

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発（The Register）

フィリピンは、同政府による新型コロナウイルス保菌者の移動・接触の追跡を助けるアプリ開発の計画を始めた。

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.4.1 Wed 8:10

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

2020年4月のScan PREMIUM 倶楽部

マルウェアがサンドボックスを回避する４つの手法とその詳細

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは？

台湾が Zoom を嫌う理由

最初はトイレットペーパー 次はパスタ、Broadcom の２Ｑの良好さは買いだめの影響か

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性（Scan Tech Report）

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発（The Register）

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

最初はトイレットペーパー次はパスタ、Broadcom の２Ｑの良好さは買いだめの影響か

中国の APT グループによる COVID-19 関連の攻撃が観測ほか [Scan PREMIUM Monthly Executive Summary]