2020年4月のScan PREMIUM 倶楽部 | ScanNetSecurity
2021.05.12(水)

2020年4月のScan PREMIUM 倶楽部

マルウェアがサンドボックスを回避する4つの手法とその詳細 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

マルウェアがサンドボックスを回避する4つの手法とその詳細

高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは? 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは?

昨夏 Black Hat USA で、Netflix のシニア アプリケーション セキュリティ エンジニアが「 astrid 」という脆弱性管理を自動化するツールの発表を行った。

台湾が Zoom を嫌う理由 画像
国際 The Register

台湾が Zoom を嫌う理由

台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。

最初はトイレットペーパー 次はパスタ、Broadcom の2Qの良好さは買いだめの影響か 画像
国際 The Register

最初はトイレットペーパー 次はパスタ、Broadcom の2Qの良好さは買いだめの影響か

Broadcomは、第 2 四半期の業績は良好だが、それは長期的に見て悪材料となりうる理由に基づくものだと投資家に伝えている。

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)

2020 年 3 月に、ManageEngine Desktop Central に、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]

米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発(The Register) 画像
国際 The Register

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発(The Register)

フィリピンは、同政府による新型コロナウイルス保菌者の移動・接触の追跡を助けるアプリ開発の計画を始めた。

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

    Page 1 of 1
    ★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×