Scan PREMIUM 倶楽部(18 ページ目) | ScanNetSecurity
2021.05.10(月)

Scan PREMIUM 倶楽部(18 ページ目)

デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

フィッシング詐欺支援サービスの価格表(The Register) 画像
国際 The Register

フィッシング詐欺支援サービスの価格表(The Register)

新たな調査で、フィッシング詐欺を支える偽Webサイトビジネスの好況な実態が判明した。

巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制 画像
研修・セミナー・カンファレンス 中尾 真二

巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。

ヤフーが作りあげたセキュリティ教育 画像
研修・セミナー・カンファレンス 高杉 世界

ヤフーが作りあげたセキュリティ教育

3つ目のセッションは、ヤフー株式会社の日野隆史氏による「セキュリティ教育とUXの知られざる関係? 結ばれていた赤い糸?」だ。 セキュリティ教育教育の課題解決にUXデザインの思考プロセスを活用した社内外の教育事例を紹介し、今後の進むべき方向についての提案を行った。

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS の主要コンポーネントである GDI (Graphics Device Interface) に、整数オーバーフローの脆弱性が報告されています。

自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く 画像
脆弱性と脅威 中尾 真二

自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

セキュリティ業界では何年も前から、自動車ECUのハッキングやコネクテッドカーのハッキングが行われ、検証実験レベルでは現実のものとなっている。報道されるハッキング実験はたいてい成功しているのだが、本当に自動車は危ないのだろうか。

Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」 画像
特集 株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

ニュースを始めとしたメディアで毎日のように取り上げられるサイバー犯罪。それらの犯罪の裏にどのようなアクターが存在しているのか。僕が話をする前にちょっと想像してみてほしい。彼らはどんな目的で、どんな環境で攻撃を仕掛けているのか。

AI の弱点をつく攻撃と AI のサイバー攻撃活用 画像
研修・セミナー・カンファレンス 中尾 真二

AI の弱点をつく攻撃と AI のサイバー攻撃活用

昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング(DL)を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。

Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register) 画像
国際 The Register

Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

分析

Active Directory がボットネットになる日 画像
研修・セミナー・カンファレンス 中尾 真二

Active Directory がボットネットになる日

Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか?

Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

Metasploit 用のエクスプロイトコードの他に、多数の検証用コードが GitHub 上に公開されています。クローンすることにより、テスト用のコードの実行を試みるものですが、悪意のあるレポジトリが存在する可能性があるため注意が必要です。

豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register) 画像
国際 The Register

豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

「従来の武力衝突に関して言えば、国際連合安全保障理事会やジュネーヴ条約があり、非常に形式的な体制が整っています」と大臣は述べた。「現在のところサイバー空間は、法律や基準に関しては依然として相当に野放しの状態です。これは私たちが対処すべき問題です」

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶 画像
研修・セミナー・カンファレンス 中尾 真二

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

7 月 26 日、27 日(現地時間)に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register) 画像
国際 The Register

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

分析

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register) 画像
国際 The Register

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

ラスベガスでは3組のセキュリティカンファレンスが開催され、悪臭放つ賭博場にハッカーが飛び込んでくるというので、現地の企業は自社システムをロックダウンしている。

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register) 画像
国際 The Register

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

さらに厄介なことに、11月に予定されている「SegWit2」として知られる別の同様な提案が存在する。

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register) 画像
国際 The Register

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。

  1. 先頭
  2. 13
  3. 14
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 30
  14. 40
  15. 50
  16. 最後
Page 18 of 81
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×