2022年7月のScan PREMIUM 倶楽部

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難画像

国際

The Register

2022.7.27 Wed 8:10

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

　イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。

Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2022.7.25 Mon 8:15

Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性（Scan Tech Report）

2022 年 6 月に、Microsoft Windows における権限昇格につながる脆弱性が公開されています。

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法～五ヶ国超のＥＵ圏顧客の存在を認める画像

国際

The Register

2022.7.21 Thu 8:15

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法～五ヶ国超のＥＵ圏顧客の存在を認める

　NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。

Scan社長インタビュー：軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス～株式会社サイント岩井博樹の危機感画像

特集

高橋潤哉（ Junya Takahashi ）

2022.7.20 Wed 8:15

Scan社長インタビュー：軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス～株式会社サイント岩井博樹の危機感

　あからさまに失礼なその男のもの言いに岩井博樹（いわいひろき）は腹を立てたが、しばらくすると怒りより「なぜこの人はこんなことを言うのだろう」という疑問が生じ、それが株式会社サイントを岩井が創業する重要なきっかけのひとつになった。

レッドチームとペネトレーションテスター必読：LOTL から C2フレームワークへ画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2022.7.14 Thu 8:10

レッドチームとペネトレーションテスター必読：LOTL から C2フレームワークへ

Black Hat USA の Briefings でハッキングツールやフレームワークの詳細オペレーションが解説されたのは珍しい。

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか画像

国際

The Register

2022.7.12 Tue 8:10

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか

　Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。

超大型情報流出案件か／10年未認知だったAPT／大学生が窃取資料翻訳／ディープフェイク採用面接ほか [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2022.7.8 Fri 8:15

超大型情報流出案件か／10年未認知だったAPT／大学生が窃取資料翻訳／ディープフェイク採用面接ほか [Scan PREMIUM Monthly Executive Summary]

今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2022.7.7 Thu 8:10

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法（Scan Tech Report）

2022 年 6 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。

国際

The Register

2022.7.5 Tue 8:10

純粋恐喝時代に突入、暗号化しないランサムウェア

　最近、米国と欧州の警察、検察、NGO はハーグで 2 日間のワークショップを開催し、増大するランサムウェア被害への対処方法を議論した。

2022年7月のScan PREMIUM 倶楽部

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性（Scan Tech Report）

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ～ 五ヶ国超のＥＵ圏顧客の存在を認める

Scan社長インタビュー：軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス ～ 株式会社サイント 岩井博樹の危機感

レッドチームとペネトレーションテスター必読：LOTL から C2フレームワークへ

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか

超大型情報流出案件か／10年未認知だったAPT／大学生が窃取資料翻訳／ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法（Scan Tech Report）

純粋恐喝時代に突入、暗号化しないランサムウェア

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法～五ヶ国超のＥＵ圏顧客の存在を認める

Scan社長インタビュー：軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス～株式会社サイント岩井博樹の危機感

超大型情報流出案件か／10年未認知だったAPT／大学生が窃取資料翻訳／ディープフェイク採用面接ほか [Scan PREMIUM Monthly Executive Summary]