2020年8月のScan PREMIUM 倶楽部 | ScanNetSecurity
2024.03.29(金)

2020年8月のScan PREMIUM 倶楽部

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編) 画像
脆弱性と脅威
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編)

今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。

あの信頼と実績のセキュリティ機関すらサイバー攻撃被害に 画像
国際
The Register
The Register

あの信頼と実績のセキュリティ機関すらサイバー攻撃被害に

サイバーセキュリティのトレーニング機関 SANS Institute の職員の電子メールアカウントが不正アクセスされ 28,000 件の個人情報が失われた。

日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方

民主主義的価値は『超限戦』と相容れないため、捨てることを余儀なくされる。実際、フェイスブックグループはその方向で事業展開しているとしか思えない。

だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー

作家・評論家の一田和樹氏に、今年復刊されたサイバーセキュリティ分野の超重要書のレビューを依頼し快諾をいただきました。本稿前編を終戦記念日を目前に控える今週配信します。

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×