Scan PREMIUM 倶楽部(11 ページ目) | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(11 ページ目)

セキュリティ技術者を助けるプロトコルドロイド「G-3PO」~ 生成 AI 活用した調査ツール 11 種 画像
製品・サービス・業界動向
鳴海まや子(Narumi Mayako)
鳴海まや子(Narumi Mayako)

セキュリティ技術者を助けるプロトコルドロイド「G-3PO」~ 生成 AI 活用した調査ツール 11 種

 サイバースペースには混乱が渦巻いていた。生成 AI という新たなフォース(力)が誰の手にも届くようになったのだ。
金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。
HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)

2023 年 5 月に、HP 社の PC を管理するためのファームウェアに、権限昇格が可能となる脆弱性が報告されています。
割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働:FBI 注意勧告 画像
国際
The Register
The Register

割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働:FBI 注意勧告

 捜査では銃 4 丁、デスクトップコンピューター 804 台、ラップトップ 16 台、パスポート 36 冊、データストレージデバイス 12 台、手錠 4 組、スタンバトン 8 本、懐中電灯型スタンガン 2 本、携帯電話 8,776 台が発見された。
クレムリンへ DDoS攻撃 露技術者 流刑 画像
国際
The Register
The Register

クレムリンへ DDoS攻撃 露技術者 流刑

 技術的なノウハウはそれほど必要ではない。ハクティビストが組織のネットワークにジャンクのトラフィックを殺到させるために使用できるオープンソースの DDoSツールは巷にあふれており、洗練されていなくとも比較的簡単に誰でも成功させることができる。
サイバー攻撃に便乗 勤務先脅迫 セキュリティアナリスト逮捕 画像
国際
鳴海 まや子
鳴海 まや子

サイバー攻撃に便乗 勤務先脅迫 セキュリティアナリスト逮捕

 警察や同僚、雇用主に隠れてライルスは会社に二次的に攻撃を仕掛ける。
今日もどこかで情報漏えい 第11回「2023年4月の情報漏えい」誤送信 三度あることは四度ある ほか 画像
特集
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第11回「2023年4月の情報漏えい」誤送信 三度あることは四度ある ほか

 今日もどこかで情報漏えいは起きている。
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」

 「Smishsmash」とは、SMSを利用した2FAをバイパスする攻撃手法のこと。セキュリティの専門家でありハッカーでもあるトーマス・オロフソン氏、マイケル・ビストロム氏が命名した。
BCPにおける究極の自然災害 発生確率 画像
国際
The Register
The Register

BCPにおける究極の自然災害 発生確率

 戦争や大量虐殺等々によってもし世界が今日終わるとしたら、中には、人類には守るに値するものはほとんどないと達観し、笑顔で終末を迎える人すらいるかもしれない。
Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS における Winsock でのデータ検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、Microsoft Windows OS に SYSTEM 権限への昇格が可能となる脆弱性が報告されています。
お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し 画像
国際
The Register
The Register

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

 「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。
不適切なログ設定で生まれ得る三つの問題 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

不適切なログ設定で生まれ得る三つの問題

 2020年12月に本誌が報じたランサムウェア被害のインシデントでは、攻撃によってアクセスログが削除されており、被害の影響範囲の調査に悪影響を与えた。
Joomla! における Web コンテンツのアクセス制御不備に起因する情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Joomla! における Web コンテンツのアクセス制御不備に起因する情報漏えいの脆弱性(Scan Tech Report)

2023 年 2 月に、世界的に利用されている CMS ソフトウェアである Joomla! に、情報漏えいの脆弱性が報告されています。
中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。
FBIサイバー捜査官一人に中国人ハッカー五十人がかり 画像
国際
The Register
The Register

FBIサイバー捜査官一人に中国人ハッカー五十人がかり

 中国は、FBI のサイバー捜査官 1 人に対し 50 人のハッカーを抱えている。先週、FBI長官は議会の委員会でそう語った。
元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」 画像
国際
The Register
The Register

元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」

 彼は航空業界とサイバーセキュリティ業界の類似点を指摘し、航空業界から学んでヒューマンエラーの背後にある理由を探し、そのミスがシステム的なものであるかどうかを判断できるようにすることができると主張した。
pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report)

2023 年 3 月にオープンソースのファイアウォール製品である pfSense の、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。
北京の AI 規制 検閲 21ヶ条 画像
国際
The Register
The Register

北京の AI 規制 検閲 21ヶ条

大衆に向けてサービスを提供するために AI を使用している事業者は、サービス開始前にセキュリティ評価を実施することが必須となる。これらのサービスプロバイダは結果について、また個人情報や知的財産権のあらゆる漏洩について、その責任を負うことになる。
今日もどこかで情報漏えい 第10回「2023年3月の情報漏えい」デジタル呪術 ほか 画像
特集
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第10回「2023年3月の情報漏えい」デジタル呪術 ほか

 今日もどこかで情報漏えいは起きている。
「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 画像
国際
The Register
The Register

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

 Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。
GitHub Copilot 提案コードに含まれていた脆弱性調査結果一覧 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

GitHub Copilot 提案コードに含まれていた脆弱性調査結果一覧

2022年8月、Blackhat USAで、GitHubのAIペアプログラマーであるCopilotは本当に安全なコードを生成してくれるのか? を検証した研究が発表された。発表者はニューヨーク大学のHammond Pearce氏とカルガリー大学のBenjamin Tan氏。
  1. 先頭
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 16
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 11 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×