Scan PREMIUM 倶楽部(22 ページ目) | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(22 ページ目)

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる 画像
国際
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。
Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編) 画像
脆弱性と脅威
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも(パスつづ)」(後編)

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。
FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性(Scan Tech Report)

2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。
GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは 画像
国際
The Register
The Register

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは

 マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。
日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]

測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。
東京証券取引所が負の史上最高記録を更新 画像
国際
The Register
The Register

東京証券取引所が負の史上最高記録を更新

東京証券取引所(東証)は、木曜日の大半がオフラインとなり、これまでで最長の停止となった。
WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress のプラグイン File Manager の検証不備に起因する遠隔から任意のファイルアップロードが可能となる脆弱性(Scan Tech Report)

2020 年 8 月に、WordPress のプラグインである File Manager に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。
日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

Interop2020で、ATT&CKフレームワークの概要とこれを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめるとどうなるかを考察したセッションが行われた。その内容を紹介する。
選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から

前回の大統領選挙ではクリントン陣営にロシアからの選挙介入があったとされ、今回の選挙でも他国からの介入や選挙妨害が予想されている。しかし、選挙へのサイバー攻撃の狙いは、特定候補や政党を当選させる工作だけではないという。
AIで自分のクローンを作る方法 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

AIで自分のクローンを作る方法

専門は機械学習であるバス氏は、ネットフリックスのドラマにも触発され、バーチャル空間に自分の人格を学習させた疑似人格を生成する実験を始めたという。
中露が展開する世論ハッキング「キルチェーン」概要 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

中露が展開する世論ハッキング「キルチェーン」概要

スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。
Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report)

2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]

インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。
Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Print Spooler サービスにおけるシンボリックリンク検証不備により管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2020 年 8 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編) 画像
脆弱性と脅威
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」(中編)

今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。
あの信頼と実績のセキュリティ機関すらサイバー攻撃被害に 画像
国際
The Register
The Register

あの信頼と実績のセキュリティ機関すらサイバー攻撃被害に

サイバーセキュリティのトレーニング機関 SANS Institute の職員の電子メールアカウントが不正アクセスされ 28,000 件の個人情報が失われた。
日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

日本のネット事業者が直面する新しい経営の壁 - 『超限戦』敗戦国の行方

民主主義的価値は『超限戦』と相容れないため、捨てることを余儀なくされる。実際、フェイスブックグループはその方向で事業展開しているとしか思えない。
だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー

作家・評論家の一田和樹氏に、今年復刊されたサイバーセキュリティ分野の超重要書のレビューを依頼し快諾をいただきました。本稿前編を終戦記念日を目前に控える今週配信します。
Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションフレームワークである Rails に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。
  1. 先頭
  3. 10
  4. 17
  5. 18
  6. 19
  7. 20
  8. 21
  9. 22
  10. 23
  11. 24
  12. 25
  13. 26
  14. 27
  15. 30
  16. 40
  17. 50
  19. 最後
Page 22 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×