Scan PREMIUM 倶楽部 | ScanNetSecurity
2022.01.28(金)

Scan PREMIUM 倶楽部

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。

「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相 合意 画像
国際 The Register

「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相 合意

イギリスとオーストラリアは、サイバー・基幹技術パートナーシップ(Cyber and Critical Technology Partnership)を締結した。これにより実現するとされることの1つが、地球の裏側の厳しい刑罰制度下への犯罪者の輸送だ。

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。

中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文 画像
国際 The Register

中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

 米陸軍戦略大学のナンバーワン論文には、台湾は、中国に脅威を突き付けられた際には半導体産業を根絶やしにすると本気で脅して、中国政府の統一への関心を喪失させるべきだと示唆されている。

知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」 画像
製品・サービス・業界動向 ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」

2000 年より前に比べて圧倒的に変わったのは、ふだん意識しているか、していないかを別にして、日常生活において暗号が使われる場面が自然に激増したことです。

2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」( CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report)

脆弱性は 2021 年 12 月に、データ分析ソフトウェアである Grafana に、任意のファイルが閲覧可能となるディレクトリとラバーサルの脆弱性が報告されています。

知られざる暗号評価プロジェクト CRYPTREC 第7回「PQC(耐量子計算機暗号)を巡る国際動向」 画像
製品・サービス・業界動向 ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第7回「PQC(耐量子計算機暗号)を巡る国際動向」

 セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(7)「ハッカーの手口」 画像
特集 朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(7)「ハッカーの手口」

浮かび上がったのは、個人情報流出の詳細や年金機構の情報管理のずさんな実態だった。反響は大きく、連日国会でも取り上げられた。反響の一つに、年金機構関係者からの接触があった。「あの日以降何が起きたのか、お話しします」私は一人の関係者と会っていた。

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用 画像
国際 The Register

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用

 英国の国家犯罪対策庁(NCA)とその傘下の国家サイバー犯罪部門(NCCU)が、膨大な数の盗まれたパスワードを発見した。

見えないメモリ「対フォレンジックマルウェア」とは 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report)

2021 年 12 月に、サービスの管理や問い合わせの管理をするためのツールである ManageEngine ServiceDesk Plus および Manage Engine Support Center に、遠隔からの任意のコード実行につながる脆弱性が報告されています。

知られざる暗号評価プロジェクト CRYPTREC 第6回「量子コンピュータは暗号を危殆化するのか」 画像
製品・サービス・業界動向 ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第6回「量子コンピュータは暗号を危殆化するのか」

 セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕 画像
国際 The Register

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

 英国の警察は、NHS(国民保険サービス)データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。

工場SOC とビルSOC ~ 現状と課題 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

工場SOC とビルSOC ~ 現状と課題

工場SOC、ビルSOCについて、Interop Tokyo 2020のカンファレンスセッション「スマートビルのサイバーセキュリティ対策 ~AI活用異常検知とビルシステム向けSOCサービス~」での発表内容を元にまとめてみたい。

2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10 画像
インシデント・事故 ScanNetSecurity

2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

インシデントや情報漏えい、各種事件事故に関連する記事のうち、2021 年に最も読まれた記事を、ランキング形式で上位 10 件、ページビュー件数とあわせて紹介します。セキュリティ管理者や管理層の方の、年次報告書作成時の参考情報として活用ください。

偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告

論文名は「 Gotta Catch ’Em All 」となっている。このタイトルはアニメポケットモンスターのセリフ(ポケモンゲットだぜ)の英語表記。Yomna 氏は大のポケモンファンだそうだ。

今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」 画像
特集 高杉 世界

今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」

 今日もどこかで情報漏えいは起きている。

大物ランサムウェア攻撃犯三人の「転職」 画像
国際 The Register

大物ランサムウェア攻撃犯三人の「転職」

 2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。

知られざる暗号評価プロジェクト CRYPTREC 第5回「暗号の安全性評価」 画像
製品・サービス・業界動向 ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第5回「暗号の安全性評価」

 ちなみに今、富嶽が上側の緑の右肩上がりの線ですので。「 1,024 ビットくらいは解読できるかもね。だから 1,024 ビットはもう使っちゃいけませんよ」と言うことができるのです。

中国グレートファイアウォール輸出計画 画像
国際 The Register

中国グレートファイアウォール輸出計画

 オーストリア戦略政策研究所(ASPI)国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 85
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×