Scan PREMIUM 倶楽部(16 ページ目) | ScanNetSecurity
2021.05.13(木)

Scan PREMIUM 倶楽部(16 ページ目)

Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。

主なものだけで8つ、乱立するIoTガイドラインどう使うか 画像
研修・セミナー・カンファレンス 中尾 真二

主なものだけで8つ、乱立するIoTガイドラインどう使うか

Internet Week 2017においてNRIセキュアテクノロジーズ 上級セキュリティコンサルタント 熊白浩丈氏が、IoTセキュリティに関して各団体が示しているガイドラインの特徴や実際の活用アプローチについてセミナーを行った。

イギリス健康医療福祉省のWannaCry徹底事後検証と提言(The Register) 画像
国際 The Register

イギリス健康医療福祉省のWannaCry徹底事後検証と提言(The Register)

WannaCryの大発生により、イギリスの国民健康医療サービスは抜本的改革を余儀無くされた。重大な障害を引き起こすさらなるサイバー攻撃を回避するため、新たな対策実施が計画されている。

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report)

Microsoft Windows にて、Active Directory ドメインネットワークなどで他ホストに対して遠隔から任意のコードを実行させることが可能となる手法が公開されています。

ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register) 画像
国際 The Register

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register) 画像
国際 The Register

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。

ランサムウェアの次なる形態「中抜き」(The Register) 画像
国際 The Register

ランサムウェアの次なる形態「中抜き」(The Register)

過去数年間、ランサムウェアがコンピューターユーザーを悩ませてきた。ランサムウェアはPCに感染すると、ファイルを暗号化した上で、文書を復元したければ仮想通貨で身代金を支払えと要求してくる。

英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register) 画像
国際 The Register

英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register)

NIS指令により、最近の「Wannacry」のようなサイバー攻撃に対する対策も必要となってくるだろう。

フィットネスアプリによる軍事関連情報漏えい事案(The Register) 画像
国際 The Register

フィットネスアプリによる軍事関連情報漏えい事案(The Register)

以来、Stravaを使って軍の施設を探し出すことがSNS上で流行るようになった。

サイバー捜査の官民連携を成功させるたったひとつの秘訣 画像
特集 吉澤 亨史( Kouji Yoshizawa )

サイバー捜査の官民連携を成功させるたったひとつの秘訣

マカフィーのラージ・サマニ氏と、JC3の間仁田裕美氏が国際的なサイバーセキュリティの課題や可能性について対談を行った。

Oracle Weblogic Server の wls-wsat コンポーネントにおけるデシリアライゼーションの不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Oracle Weblogic Server の wls-wsat コンポーネントにおけるデシリアライゼーションの不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Oracle Weblogic Server に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register) 画像
国際 The Register

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register) 画像
国際 The Register

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register)

最終更新:インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。

25年にわたりRFC1342の解決を放置(The Register) 画像
国際 The Register

25年にわたりRFC1342の解決を放置(The Register)

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

楽天 vs.サイバー犯罪~三木谷社長「断固闘え!」 画像
研修・セミナー・カンファレンス 中尾 真二

楽天 vs.サイバー犯罪~三木谷社長「断固闘え!」

2017年CODE BLUEのDay0は「サイバー犯罪トラック」の特別日として設けられた。さまざまなサイバー犯罪に関する報告やセミナーが相次いだ中、楽天が取り組む対サイバー犯罪対策のセッションがあった。概要を紹介したい。

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report)

Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。

IPv6は中国が発明、国営新華社通信主張(The Register) 画像
国際 The Register

IPv6は中国が発明、国営新華社通信主張(The Register)

国営メディアの新華社通信がIPv6を発明したのは中国だと主張した。

劣化したライブラリが招くAndroidアプリのリスク 画像
研修・セミナー・カンファレンス 中尾 真二

劣化したライブラリが招くAndroidアプリのリスク

アプリ開発において、オープンソースライブラリやGitHubのようなレポジトリはなくてはならないものだが、そこには落とし穴もある。

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register) 画像
国際 The Register

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動 画像
研修・セミナー・カンファレンス 中尾 真二

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

加えて、x86にはドキュメントに載っていない命令が存在する。

  1. 先頭
  2. 11
  3. 12
  4. 13
  5. 14
  6. 15
  7. 16
  8. 17
  9. 18
  10. 19
  11. 20
  12. 21
  13. 30
  14. 40
  15. 50
  16. 最後
Page 16 of 81
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×