2021年8月のScan PREMIUM 倶楽部

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.8.26 Thu 8:15

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性（Scan Tech Report）

2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2021.8.24 Tue 8:15

実践的「脱VPN戦略」クックパッドのコロナとの戦い方

2020年はコロナ禍でのリモートワークが話題となり、セキュリティ対策では、各社VPN環境の構築方法や逆に脱VPNやゼロトラストネットワークが議論された。その中で、料理レシピサイト大手「クックパッド」がどのような対策をとっていたのか紹介する。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2021.8.19 Thu 8:15

三人の情報処理安全確保支援士

情報セキュリティ人材の不足が叫ばれる一方、多くの企業は、セキュリティ関連資格をセキュリティ担当者になれるかどうか、とりあえずの採用指標にしていることはないだろうか。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2021.8.11 Wed 8:15

もしある日警察が来てあなたが逮捕されたら

不正アクセスやウイルスによる悪意のある攻撃は犯罪である。しかし、セキュリティ研究者やプログラマは、マルウェア解析、脆弱性診断、侵入テスト、ただのプログラム開発が警察・検察によって違法とみなされるリスクを負っている。

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.8.10 Tue 8:15

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性（Scan Tech Report）

2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。

アンチ・シリコンジャーナリズム　それってデータの裏付けあるの？後編「ケーススタディ：LINE 騒動と寡黙な日本のセキュリティ専門家たち」画像

国際

一田和樹

2021.8.6 Fri 8:20

アンチ・シリコンジャーナリズム　それってデータの裏付けあるの？後編「ケーススタディ：LINE 騒動と寡黙な日本のセキュリティ専門家たち」

後編では、今春日本で起こったいわゆる「LINE 騒動」を調査テーマとして取り上げ、Twitter の API から取得したデータを無償統計ソフトで解析し分析を行います。

Facebook、イランハッカーグループ対処／米英同盟国、中国を非難／オリンピック便乗ファイル削除機能付ポルノウェアほか [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2021.8.5 Thu 8:20

Facebook、イランハッカーグループ対処／米英同盟国、中国を非難／オリンピック便乗ファイル削除機能付ポルノウェアほか [Scan PREMIUM Monthly Executive Summary]

7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。

注目はハードウェア防御、そして安全保障へのシフト～ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション画像

研修・セミナー・カンファレンス

構成・執筆：中尾真二／取材：ScanNetSecurity 編集部

2021.8.3 Tue 8:15

注目はハードウェア防御、そして安全保障へのシフト～ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション

「ScanNetSecurity に夏を告げる男」こと FFRI 鵜飼裕司に、 Black Hat USA レビューボードメンバーだからこそ自身が注目するセッションについて話を聞いた。

朝日新聞で書ききれなかった「あの話」第1回：日本年金機構へのサイバー攻撃（2015年）（2）幻のスクープ画像

特集

朝日新聞須藤龍也

2021.8.2 Mon 8:15

朝日新聞で書ききれなかった「あの話」第1回：日本年金機構へのサイバー攻撃（2015年）（2）幻のスクープ

後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。

2021年8月のScan PREMIUM 倶楽部

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性（Scan Tech Report）

実践的「脱VPN戦略」クックパッドのコロナとの戦い方

三人の情報処理安全確保支援士

もしある日 警察が来て あなたが逮捕されたら

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性（Scan Tech Report）

アンチ・シリコンジャーナリズム それってデータの裏付けあるの？ 後編「ケーススタディ：LINE 騒動と寡黙な日本のセキュリティ専門家たち」

Facebook、イランハッカーグループ対処／米英同盟国、中国を非難／オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]

注目はハードウェア防御、そして安全保障へのシフト ～ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション

朝日新聞で書ききれなかった「あの話」 第1回：日本年金機構へのサイバー攻撃（2015年）（2）幻のスクープ

もしある日警察が来てあなたが逮捕されたら

アンチ・シリコンジャーナリズム　それってデータの裏付けあるの？後編「ケーススタディ：LINE 騒動と寡黙な日本のセキュリティ専門家たち」

Facebook、イランハッカーグループ対処／米英同盟国、中国を非難／オリンピック便乗ファイル削除機能付ポルノウェアほか [Scan PREMIUM Monthly Executive Summary]

注目はハードウェア防御、そして安全保障へのシフト～ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション

朝日新聞で書ききれなかった「あの話」第1回：日本年金機構へのサイバー攻撃（2015年）（2）幻のスクープ