Scan PREMIUM 倶楽部(20 ページ目) | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(20 ページ目)

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ?!そうそう当たるものではない!」(前編) 画像
脆弱性と脅威
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ?!そうそう当たるものではない!」(前編)

企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる
パクス・シニカ・デジタル 画像
特集
一田 和樹
一田 和樹

パクス・シニカ・デジタル

今回、評論家・サイバーミステリ作家である一田和樹氏に寄稿していただいたのは、氏が「デジタル権威主義パッケージ」と呼ぶ、主に中華人民共和国が、その影響力を海外に輸出し、その増大と浸透を行う政治社会的ツールの解説です。
Qualys にランサムウェア攻撃 画像
国際
The Register
The Register

Qualys にランサムウェア攻撃

更新
SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり 画像
国際
The Register
The Register

SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり

昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。
フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]

私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。
英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール 画像
国際
The Register
The Register

英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

イギリスではロックダウン下で学習する子供たちのために教育省が学校にノートパソコンを提供しているが、ある回の出荷で PC にマルウェアが仕込まれていた。本誌 The Register が独占報道を行った。
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏がビジネスOSINTについて解説する。
CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)

2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。
Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物 画像
国際
The Register
The Register

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物

トランプ大統領の財務状況に関する最新の文書は興味深い読み物となっている。様々な資産や事業で得た利益がリストアップされているのに加えて、実業家らから受け取った贈り物の数々が明らかにされているのだ。
共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開 画像
国際
The Register
The Register

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。
Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ 画像
国際
The Register
The Register

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。
国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から

2010年ごろ、国内で制御システムセキュリティ、SCADAが話題になったことがある。きっかけのひとつがかの有名はStuxnetによるイラン核関連施設へのサイバー攻撃だ。
曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary]

同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。
猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能(ユーザー数 200 万人) 画像
国際
The Register
The Register

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能(ユーザー数 200 万人)

分析
 2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。
EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

クレジットカードのスキミングは、店頭レジやATMといったリアルワールドからECサイトなどネットの世界に移っている。デジタルスキミングと呼ばれる犯罪だ。
Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)

2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇 画像
国際
The Register
The Register

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
Salesforce が共和党へのサービス提供を停止した仔細 画像
国際
The Register
The Register

Salesforce が共和党へのサービス提供を停止した仔細

民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱 画像
国際
The Register
The Register

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
  1. 先頭
  3. 10
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 25
  15. 30
  16. 40
  17. 50
  19. 最後
Page 20 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×