Scan PREMIUM 倶楽部(10 ページ目)

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2023.8.2 Wed 8:10

ブルーチームの新ツール難検知ランサムウェアの発見

　ブルーチーム防御に一筋の光ともいえる発表が、2022年の Blackhat USA、CODEBLUE などで行われた。中国 TXOne Networks の研究チームが、シンボリック実行にニューラルネットを応用した解析ツールを開発した。

特集

一田和樹

2023.8.1 Tue 8:10

生成 AI がもたらす新しい情報エコシステム

　「AI が人類を滅ぼす」という懸念はビッグテックや AI 研究者自身から出て来ることが多い。こうした議論を横目で見ていて不思議に思うのは、あまりインターネットの情報エコシステムについて触れていないことだ。

今日もどこかで情報漏えい第13回「2023年6月の情報漏えい」無形損害は賠償請求せず画像

特集

高杉世界（Sekai Takasugi）

2023.7.27 Thu 8:10

今日もどこかで情報漏えい第13回「2023年6月の情報漏えい」無形損害は賠償請求せず

　今日もどこかで情報漏えいは起きている。

iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2023.7.26 Wed 8:10

iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性（Scan Tech Report）

2023 年 5 月に、Apple 社のソフトウェアである iTunes の Windows OS 版に高い権限で任意のディレクトリが作成可能となる脆弱性が報告されています。

国際

The Register

2023.7.25 Tue 8:10

ドメイン管理者が親露軍事政権に～米軍メール誤送信案件

　過去 10 年で、.mil で終わる米軍のアドレス宛の数百万通のメールの送信先が、実際には西アフリカのマリのトップレベルドメインである .ml で終わるアドレスになっていたとの指摘が出ている。

国際

The Register

2023.7.20 Thu 8:10

米当局、中国の改正反スパイ法に警鐘

　米国の国家防諜安全保障センター（NCSC）は、7 月 1 日に発効した中国の改正反間諜法（反スパイ法）が危険なほど曖昧で、世界のビジネスにリスクをもたらす可能性があると警鐘を鳴らしている。

脆弱性と脅威

谷崎朋子

2023.7.18 Tue 8:10

凡ミスや大ポカから学び進化ランサムウェア攻撃犯「BlackByte」

　マイクロソフトは、BlackByte を含むサイバー攻撃でよく採用されている攻撃手法の多くは、基本的なセキュリティ対策で十分対処できると強調する。

攻撃成功すれば賞金自動支払、スマートコントラクト活用のバグバウンティプロトコル「TruSec」とは？画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2023.7.13 Thu 8:10

攻撃成功すれば賞金自動支払、スマートコントラクト活用のバグバウンティプロトコル「TruSec」とは？

脆弱性ハンドリングはで重要なのはその情報を適切に判断する「トリアージ」だ。単なる窓口業務だけではない難しさがあるのだが…　その対策としてブロックチェーンを活用する取り組みがある。

WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2023.7.12 Wed 8:10

WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

　2023 年 5 月に、WordPress のプラグインに遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

サイバーセキュリティ版「天国と地獄」～サプライヤーへサイバー攻撃、身代金支払いを本体へ請求画像

国際

The Register

2023.7.11 Tue 8:10

サイバーセキュリティ版「天国と地獄」～サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

　ランサムウェアの犯罪集団LockBit が TSMC のデータを盗んだと主張していることを受け、チップ製造大手の TSMC は、実のところ TSMC ではなく同社の設備サプライヤーのひとつである Kinmax がハッキングされたと述べた。

ダークネット議会開催／ゲートウェイ機器が標的に／“心ある”専門家と再検討を／WeChatのダダ漏れっぷりほか [Scan PREMIUM Monthly Executive Summary 2023年6月度] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2023.7.7 Fri 8:10

ダークネット議会開催／ゲートウェイ機器が標的に／“心ある”専門家と再検討を／WeChatのダダ漏れっぷりほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

脆弱性に関してですが、米 Apple 社は iPhone、iPad へも影響のある複数のゼロデイ脆弱性を公開しています。これらの脆弱性は、Triangulation マルウェアにより悪用されていることが Kaspersky 社により報告されています。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2023.7.5 Wed 8:15

サプライチェーン攻撃で GitHub が汚染されたら

一口にサプライチェーン攻撃といっても、それが指す攻撃の種類、目的、アタックサーフェスは複数のパターンが考えられる。関連報道を見ているとき、「これはどのレベルのサプライチェーンを指しているのか」と気になることがある。

国際

The Register

2023.7.4 Tue 8:10

狼藉運営の DNA 検査企業、政府に告発される

　Bloomberg は 2019 年に Vitagene にからむ情報流出を報じ、同社のユーザーの健康記録は何年にもわたり誰でも見られる状態で放置されていた、と伝えた。

サギ広告との死闘サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは？画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2023.6.29 Thu 8:10

サギ広告との死闘サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは？

インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。

国際

The Register

2023.6.28 Wed 8:10

暗い新世紀到来：AI が AI を喰らう

　「Amazon Mechanical Turk」のようなクラウドソースサービスを通して案件を受注したクラウドワーカーは、業務に大規模言語モデルを使用している。これによって、今後の AIモデルに連鎖的に悪影響が生じてしまう可能性がある。

今日もどこかで情報漏えい第12回「2023年5月の情報漏えい」誰もカード番号と気づかなかったのか画像

特集

高杉世界（Sekai Takasugi）

2023.6.27 Tue 8:10

今日もどこかで情報漏えい第12回「2023年5月の情報漏えい」誰もカード番号と気づかなかったのか

　今日もどこかで情報漏えいは起きている。

Linux における udmabuf ドライバでの入力値検証不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2023.6.22 Thu 8:10

Linux における udmabuf ドライバでの入力値検証不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

2023 年 4 月に、Linux OS のカーネルドライバに、権限の昇格が可能となるメモリ破壊の脆弱性が報告されています。

CI/CD パイプラインが「リモートコード実行（RCE）as a Service」になるとき画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2023.6.21 Wed 8:10

CI/CD パイプラインが「リモートコード実行（RCE）as a Service」になるとき

DevOpsのシステム環境にバックドアやマルウェアを混入させることができれば、DevOps環境はあたかも「エクスプロイトやリモートコード実行（RCE）をサービスとして提供するプラットフォーム」のような振る舞いをさせることができる。

御社のプロジェクトにも？素性隠して世界で稼ぐ「北朝鮮 IT労働者」年収4,000万円超～ミサイル開発へ送金画像

国際

The Register

2023.6.20 Tue 8:10

御社のプロジェクトにも？素性隠して世界で稼ぐ「北朝鮮 IT労働者」年収4,000万円超～ミサイル開発へ送金

　企業が ITサービスの外注先を検討する際、北朝鮮が運営する企業は、その候補にすらならないことが多いだろう。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2023.6.15 Thu 8:10

バグハンターの憂鬱：報奨金プログラムに潜む罠

脆弱性の調査、ペンテスト、あるいは何気なく行うハッキング（非推奨）において、意図せず「見てはいけないデータ」「手元にあってはいけないデータ」に触れてしまうことがある。法的な問題を抱え込むことにならないのだろうか。

国際

The Register

2023.6.13 Tue 8:10

驚異のアフィリエイト料率～ RaaS 組織潜入報告

　ransomware-as-a-service（RaaS）のグループ Qilin のアフィリエイトにとって、このビジネスは素晴らしいものだが、それ以外の人々にとっては最悪である。

Scan PREMIUM 倶楽部(10 ページ目)

ブルーチームの新ツール 難検知ランサムウェアの発見

生成 AI がもたらす新しい情報エコシステム

今日もどこかで情報漏えい 第13回「2023年6月の情報漏えい」無形損害は賠償請求せず

iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性（Scan Tech Report）

ドメイン管理者が親露軍事政権に ～ 米軍メール誤送信案件

米当局、中国の改正反スパイ法に警鐘

凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」

攻撃成功すれば賞金自動支払、スマートコントラクト活用のバグバウンティプロトコル「TruSec」とは？

WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）

サイバーセキュリティ版「天国と地獄」～ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

ダークネット議会開催／ゲートウェイ機器が標的に／“心ある”専門家と再検討を／WeChatのダダ漏れっぷり ほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

サプライチェーン攻撃で GitHub が汚染されたら

狼藉運営の DNA 検査企業、政府に告発される

サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは？

暗い新世紀到来：AI が AI を喰らう

今日もどこかで情報漏えい 第12回「2023年5月の情報漏えい」誰もカード番号と気づかなかったのか

Linux における udmabuf ドライバでの入力値検証不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

CI/CD パイプラインが「リモートコード実行（RCE）as a Service」になるとき

御社のプロジェクトにも？ 素性隠して世界で稼ぐ「北朝鮮 IT労働者」年収4,000万円超 ～ ミサイル開発へ送金

バグハンターの憂鬱：報奨金プログラムに潜む罠

驚異のアフィリエイト料率 ～ RaaS 組織潜入報告

ブルーチームの新ツール難検知ランサムウェアの発見

今日もどこかで情報漏えい第13回「2023年6月の情報漏えい」無形損害は賠償請求せず

ドメイン管理者が親露軍事政権に～米軍メール誤送信案件

凡ミスや大ポカから学び進化ランサムウェア攻撃犯「BlackByte」

サイバーセキュリティ版「天国と地獄」～サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

ダークネット議会開催／ゲートウェイ機器が標的に／“心ある”専門家と再検討を／WeChatのダダ漏れっぷりほか [Scan PREMIUM Monthly Executive Summary 2023年6月度]

サギ広告との死闘サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは？

今日もどこかで情報漏えい第12回「2023年5月の情報漏えい」誰もカード番号と気づかなかったのか

御社のプロジェクトにも？素性隠して世界で稼ぐ「北朝鮮 IT労働者」年収4,000万円超～ミサイル開発へ送金

驚異のアフィリエイト料率～ RaaS 組織潜入報告