Scan PREMIUM 倶楽部 | ScanNetSecurity
2024.03.03(日)

Scan PREMIUM 倶楽部

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは? 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?

ITシステムおよびセキュリティプラットフォームを提供するFleetが、MDMプロトコルを利用した興味深いツールを公開している。標的システムにバックドアやエージェントプログラムをインストールしなくてもMDMサーバーをC2サーバーのように悪用できるというものだ。

考察:高等教育はセキュリティの仕事の役に立つか? 画像
国際
The Register
The Register

考察:高等教育はセキュリティの仕事の役に立つか?

 また別な観点もありうる。セキュリティ技術、もっと言うならテクノロジー全般の進歩は早く、1、2 年のうちに「時代遅れ」と化してしまうと考えられる。「たとえばサイバーセキュリティ研究で学位を取る場合、4 年間のコースが待ち受けています。しかしその 4 年間にテクノロジーが急速に進歩するため、1、2 年目に得た知識は 3、4 年目には時代遅れになってしまうのです」と、ブラジルで銀行の CIO を勤めるある回答者は述べている。

今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス 画像
特集
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第21回「2024年1月の情報漏えい」サイバー攻撃と戦うデジタルデトックス

1 月に最も件数換算の被害規模が大きかったのは、株式会社エイチームによる「Googleドライブの閲覧範囲の設定誤り、935,779人の個人情報が閲覧可能な状態に」の 935,779 人だった。

勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化 画像
国際
The Register
The Register

勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

 ヨーロッパでは、デジタル端末による就業時間とプライベートの時間の境界の曖昧化への対応として、すでに「つながらない権利」を法制化し、企業はそれを導入している。雇用主から提供されるノートパソコンや携帯電話は明らかに就業時間外に使用されているが、平均的な労働者も、時を選ばず上司からのメールやテキストメッセージを閲覧しており、その返信を期待されることもある。労働者の権利団体は、その期待こそがサービス残業の原因だと主張する。

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio 画像
国際
The Register
The Register

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

 ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。

apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性(Scan Tech Report)

2023 年 4 月に修正された、apport-cli の権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。

レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]

中東のレバノン共和国の首都であるベイルートのラフィク・ハリーリ国際空港のフライト情報表示システム(FIDS)がハッキングされたことが報じられました。空港の出発・到着スクリーンには、ヒズボラとその責任者であるハッサン・ナスララ師に向けた文字列が表示されたといいます。

セキュリティ基準を満たさない病院の政府補助金打ち切り案 画像
国際
The Register
The Register

セキュリティ基準を満たさない病院の政府補助金打ち切り案

「病院に補助金を支給しないというのは、セキュリティ改善につながる最善の策とは思えない」「それどころか、逆効果かもしれない」

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録

グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。

Non State Actor 図鑑(1)新しい革命 総合格闘技とラップでつながるホワイトナショナリズム3.0 ~ Active Club 画像
特集
一田 和樹
一田 和樹

Non State Actor 図鑑(1)新しい革命 総合格闘技とラップでつながるホワイトナショナリズム3.0 ~ Active Club

 日本の BreakingDown とアメリカの Active Club が異なるのは、Active Club は武装化し、LGBTQ3 や人種別の集会を襲撃し、ひどい時には殺人まで行う点だ。Active Club は RMVEs(Racially or Ethnically Motivated Violent Extremists:人種または民族的動機による暴力的過激主義者)と称されることもある白人至上主義者の組織なのだ。

Apache ActiveMQ における遠隔からの任意のコード実行につながるシリアライズデータが操作可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache ActiveMQ における遠隔からの任意のコード実行につながるシリアライズデータが操作可能となる脆弱性(Scan Tech Report)

2023 年 10 月に、Apache ActiveMQ にて遠隔コード実行につながる脆弱性に対するエクスプロイトコードが公開されています。

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴 画像
国際
The Register
The Register

そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

 それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)

2023 年 9 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは? 画像
国際
The Register
The Register

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは?

 ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

 かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。

犯罪者を騙す手口、セキュリティ技術者の潜入捜査 画像
国際
The Register
The Register

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

 ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?

NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度]

 ハマスとイスラエルの武力衝突に関連しても、興味深いニュースが報じられています。これは、親イスラエルのハッカーがイラン全土の約 7 割のガソリンスタンドの支払管理システムを停止したというものです。

glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

2023 年 10 月に、Linux OS で幅広く利用されているライブラリ glibc に、権限昇格につながる脆弱性が報告されています。

今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
特集
リーク・東郷
リーク・東郷

今日もどこかで情報漏えい 第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」

IT業界、女性の平等実現まであと283年 画像
国際
The Register
The Register

IT業界、女性の平等実現まであと283年

 IT分野の公認機関「英国コンピュータ協会(BCS)」の報告書によると、英国の技術系労働人口に占める女性の割合が男性と均等になるには、あと 283 年かかるという。

2,400万人の個人情報販売 懲役8年 画像
国際
The Register
The Register

2,400万人の個人情報販売 懲役8年

 約 2,400 万人の米国市民の個人データを販売したオンラインマーケットプレイスを運営した罪で、ウクライナ国籍の男が懲役 8 年の刑に直面している。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 98
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×