2020年10月のScan PREMIUM 倶楽部

もうひとつのイタリア名物「合法スパイウェア」～ EXODUS 事件をふりかえる画像

国際

中尾真二（ Shinji Nakao ）

2020.10.30 Fri 8:15

もうひとつのイタリア名物「合法スパイウェア」～ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.10.28 Wed 8:10

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）画像

脆弱性と脅威

2次元殺法コンビ

2020.10.15 Thu 8:15

ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.10.14 Wed 8:10

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）

2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは画像

国際

The Register

2020.10.13 Tue 8:15

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは

　マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。

日本トップ１０入り、ハーバード大学世界各国のサイバーパワーをランク付けほか [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2020.10.7 Wed 8:15

日本トップ１０入り、ハーバード大学世界各国のサイバーパワーをランク付けほか [Scan PREMIUM Monthly Executive Summary]

測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。