Scan PREMIUM 倶楽部(19 ページ目) | ScanNetSecurity
2026.05.30(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(19 ページ目)

ペネトレーションテスターは見た! 第5回「ペネトレーションテストの『いいシナリオ』とは?」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテスターは見た! 第5回「ペネトレーションテストの『いいシナリオ』とは?」

だから「良くないシナリオ」とまず言えるのは、お客さんが打った対策を「含んでいない」シナリオです。
製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解 画像
国際
The Register誌特約記事
The Register誌特約記事

製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解

 お菓子大手Mondelez International は、2017 年に NotPetya が猛威を振るった後に、1 億ドル超の後始末費用の補償を拒否した保険会社Zurich American Insurance Company に対して提起した訴訟で、和解した。
千葉、三菱UFJ、三井住友信託、中国、伊予ら五行横断 ~ プライバシー保護連合学習検証 画像
製品・サービス・業界動向
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

千葉、三菱UFJ、三井住友信託、中国、伊予ら五行横断 ~ プライバシー保護連合学習検証

リスクベース認証に必要な不正検知、ふるまい検知にとって、AI(機械学習や統計学的手法)は欠かせない存在だ。AI系のセキュリティ応用技術では中国やアメリカ、イスラエルが世界をリードしているが、国内で同様な研究がないわけではない。
「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。
[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査 画像
国際
The Register誌特約記事
The Register誌特約記事

[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

「サイバー犯罪界隈で働く技術者と正規の雇用市場で働く技術者の報酬額の中央値を比較したところ大きな違いは検出できなかった」と指摘している。
12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開 画像
国際
鳴海 まや子
鳴海 まや子

12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

幼稚園・小中高校とその学区では、より効率的かつ効果的に学習するために高度なネットワーキング技術を採用してきた。それにより技術的に発展したが、一方でリスクも高まり、全米のK-12教育機関はサイバー攻撃の標的となった。
中国、情報セキュリティ産業を2025年に220億ドル規模に 画像
国際
The Register誌特約記事
The Register誌特約記事

中国、情報セキュリティ産業を2025年に220億ドル規模に

 中国政府は自国の情報セキュリティ産業を早急に伸ばす必要がある、と宣言した。
生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止 画像
国際
The Register誌特約記事
The Register誌特約記事

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

 ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。
ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減 画像
国際
The Register誌特約記事
The Register誌特約記事

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

2022 年の最初の 9 か月間でランサムウェア攻撃は 31 %減少し、2021 年の過去最高値よりは低い数字となった。
今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
インシデント・事故
高杉 世界
高杉 世界

今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

監視資本主義時代の人間は、情報漏えい事故で過去をふり返るという習慣を知らず知らず身につけつつある。誠に嫌な時代になった。
Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report)

Microsoft Windows で、高権限で任意のディレクトリが作成可能な状況下で特権が昇格可能であることを実証するためのエクスプロイトコードが公開されています。
デジタル植民地主義時代元年 画像
国際
The Register誌特約記事
The Register誌特約記事

デジタル植民地主義時代元年

 彼らはクラウドプロバイダを手放しで歓迎するだろう。そして、彼らの「贈り物」が自国における競争力獲得の希望を失わせる汚染された毛布であったと気づくのは後の世代となるだろう。
富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。
Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report)

2022 年 5 月に、Firefox をはじめとする Mozilla Foundation の複数のソフトウェアに影響がある、遠隔からの任意のコード実行につながる複数の脆弱性が報告されています。
セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」

 セキュリティの仕事というのは愛に満ちたもの、愛の行為ではないかと感じることがある。そもそも人間が社会で行う仕事は本来すべからく愛をもって行われるべきだが、取材しているとセキュリティの仕事に対して特にそう感じることがある。
Webページに設置したトラッキングコードから情報流出 画像
インシデント・事故
The Register誌特約記事
The Register誌特約記事

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。
Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。
米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性 画像
国際
The Register誌特約記事
The Register誌特約記事

米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性

 Amazon Web Services(AWS)が、他のテクノロジー企業と同様に、「ウォーターポジティブ」を達成するための取り組みを始める。こうした企業は、貴重な水資源を事業で消費した量以上に地域社会へと還すことを目指している。
2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」

例えばクレジットカードの情報が漏れるとか、個人情報が漏れるって言う話だと思うんですけれど、何らかの仕組みで個人情報も使い捨てできるようになるといいんじゃないか、と。
Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report)

2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。
  1. 先頭
  3. 14
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 30
  15. 40
  16. 50
  18. 最後
Page 19 of 110
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×