2024年8月のScan PREMIUM 倶楽部 | ScanNetSecurity
2025.04.04(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

2024年8月のScan PREMIUM 倶楽部

今日もどこかで情報漏えい 第27回「2024年7月の情報漏えい」大胆不敵? 情報流出のお詫び 削除予告 画像
特集
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第27回「2024年7月の情報漏えい」大胆不敵? 情報流出のお詫び 削除予告

 7 月に最も件数換算の被害規模が大きかったのは、東京ガス株式会社と東京ガスエンジニアリングソリューションズ株式会社(TGES)による「東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性」の約 416 万人だった。
Microsoft Windows の csc.sys における任意のカーネルメモリへの書き込みが可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の csc.sys における任意のカーネルメモリへの書き込みが可能となる脆弱性(Scan Tech Report)

2024 年 4 月に公開された、Microsoft Windows での権限昇格が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
スーパー “ダメ親父” ハッカー 政府システムをハッキング 画像
国際
The Register
The Register

スーパー “ダメ親父” ハッカー 政府システムをハッキング

 彼は医師の資格情報を使ってハワイ州の死亡登録システムにアクセスして自身の死亡を記録する「事案」を作成した。しかし、当人は実際には生きており、自分の「死」によって養育費の支払いや、延滞となっている支払いをする必要がなくなったという事実を彼は満喫した。
重要性が理解されつつあるパッチ管理 しかし誰もやりたがらず責任押しつけ合い 画像
国際
The Register
The Register

重要性が理解されつつあるパッチ管理 しかし誰もやりたがらず責任押しつけ合い

 「人々は、一日中座ってシステムを更新するために IT 運用の仕事に就くわけではない。彼らはクールなプロジェクトや最先端のテクノロジーに取り組むためにこの仕事に就いている。誰も Windows Update を実行して適用するために就職したわけではないのだ」
 パッチ適用が頭痛の種であり続ける最大の理由の一つは責任感の欠如である。セキュリティチームと IT運用チームは、このタスクの責任から逃れようと張り合っている。
Plantronics Hub における権限昇格につながる管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Plantronics Hub における権限昇格につながる管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)

2023 年 12 月に公開された、HP 社の Plantronics Hub がインストールされた Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛 画像
国際
The Register
The Register

「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛

 KnowBe4 は、会社が支給したノートパソコンが、北朝鮮や中国の施設「IT ミュールラップトップファーム」に送られたと考えている。そこでは素性を隠した労働者が北朝鮮国家のために働き VPN を使用して実際の接続場所を偽装している。
夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]

 大規模インシデントして、ウクライナの CyberResistance によるインドのロシア製ミサイル防衛システムの情報リーク「BaumankaLeaks」が話題です。
FFRI 鵜飼裕司の BlackHat USA 2024 開催直前 見どころチェック 画像
インシデント・事故
取材:ScanNetSecurity/文:中尾真二
取材:ScanNetSecurity/文:中尾真二

FFRI 鵜飼裕司の BlackHat USA 2024 開催直前 見どころチェック

 Black Hat の特徴のひとつは「個人ハッカーが世界に対して名を上げる」というカルチャーです。権威を主張するより、面白い発表であることも重視しています。
ツール一本 裸一貫 サイバー犯罪者独立開業 画像
国際
The Register
The Register

ツール一本 裸一貫 サイバー犯罪者独立開業

 ユーロポールによると、法執行機関による摘発が近づくと忠誠先を切り替えなければならないことに嫌気がさしている大手 RaaS 集団の有能な犯罪者が増えているという。そういう者たちは現在、大手犯罪組織への依存を減らし、その代わりに通常は流出したビルダーの改造版である独自のツールを使って、単独で活動しようとしている。
Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2024 年 4 月に公開された、Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×