2022年12月のScan PREMIUM 倶楽部 | ScanNetSecurity
2024.03.30(土)

2022年12月のScan PREMIUM 倶楽部

Webページに設置したトラッキングコードから情報流出 画像
インシデント・事故
The Register
The Register

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。

米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性 画像
国際
The Register
The Register

米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性

 Amazon Web Services(AWS)が、他のテクノロジー企業と同様に、「ウォーターポジティブ」を達成するための取り組みを始める。こうした企業は、貴重な水資源を事業で消費した量以上に地域社会へと還すことを目指している。

2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」

例えばクレジットカードの情報が漏れるとか、個人情報が漏れるって言う話だと思うんですけれど、何らかの仕組みで個人情報も使い捨てできるようになるといいんじゃないか、と。

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report)

2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

今日もどこかで情報漏えい 第6回「2022年11月の情報漏えい」 画像
特集
高杉 世界
高杉 世界

今日もどこかで情報漏えい 第6回「2022年11月の情報漏えい」

 今日もどこかで情報漏えいは起きている。

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 画像
国際
The Register
The Register

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

2021年SFプロトタイピングの旅 第12回「サイバーセキュリティはうまくはまる分野」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第12回「サイバーセキュリティはうまくはまる分野」

物語の題材としてのサイバーセキュリティというのは結構魅力的。何かから守る、脅威から守る、ということでモチベーションが湧きますし、色んな人が出てきます。

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。

ロシア 十年がかりの戦争 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ロシア 十年がかりの戦争

日本は、安全保障問題を米国に依存しているので、有事対応や国レベルの危機管の知見に乏しく稚拙になりがちだ。平時の治安は極めて高いが、過去の教訓が生かされない、間違った対策が続けられる。

飲み会やアルコール強要に抵抗、解雇されたITコンサルタントが職場訴え最高裁で勝利 画像
国際
The Register
The Register

飲み会やアルコール強要に抵抗、解雇されたITコンサルタントが職場訴え最高裁で勝利

コンサルティングという花形の世界で、楽しい職場文化が強要されている実態が、フランスの裁判所の判決から明らかになった。パーティの雰囲気を壊すとして男性を解雇したのは不当だと認めた判決だ。

2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」

昨2021年をはるかに超えて不確定要素が増す現在、3名の講演とそれに続くディスカッションを、勉強会の講演再録として連載でお届けします。第11回以降は講演者3名によるパネルディスカッションです。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×