Scan PREMIUM 倶楽部(23 ページ目) | ScanNetSecurity
2025.12.23(火)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(23 ページ目)

己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には? NII 柏崎氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には? NII 柏崎氏講演

国立情報学研究所(NII) サイバーセキュリティ研究開発センター 特任准教授 柏崎礼生氏は、セキュリティにおける可用性の新しい着眼点を提案する。どういうことか。
米 CISA 選定、無料セキュリティツール網羅したカタログが公開される 画像
国際
The Register誌特約記事
The Register誌特約記事

米 CISA 選定、無料セキュリティツール網羅したカタログが公開される

 米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、無料サイバーセキュリティリソースの Webカタログを公開した。重要なインフラストラクチャを監督する人々が、システムをより安全に保護するためのツールとなることが期待されている。
ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法 第4回「鉄板の Abstract の書き方」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法 第4回「鉄板の Abstract の書き方」

CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ&ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司(うかい ゆうじ)である。
Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。
金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」 画像
国際
The Register誌特約記事
The Register誌特約記事

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」

 シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。
ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第3回「選考プロセス」 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第3回「選考プロセス」

こういったものって割とテクノロジーが占める割合が多いので、割れることもあるんですけれども、大体皆さんがそろう傾向にあるというのは CODE BLUE でも同じだと思います。
おまえがいうか ~ インド準備銀行「 IT 業務のアウトソーシングはリスクが高い」 画像
国際
The Register誌特約記事
The Register誌特約記事

おまえがいうか ~ インド準備銀行「 IT 業務のアウトソーシングはリスクが高い」

 インド準備銀行( RBI )は同国の金融部門に対し、IT 業務のアウトソーシングが「金融、業務運営、風評における重大なリスクを引き起こしかねない」 と警告した。
ESET が分析するランサムウェア「ゴールドラッシュ」 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代(ゴールドラッシュ)でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」

調査結果を受けて、私は一部始終を書いた記事と照らし合わせた。致命的な間違いがあれば、残念ながら訂正しなければならない。
北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。
GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性(Scan Tech Report)

本脆弱性は 2021 年 10 月に、IoT 製品向け Web サーバソフトウェアである GoAhead に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第1回「 Speaker の重み」 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第1回「 Speaker の重み」

本誌としては、もっと通俗的欲望に着目し、特に Black Hat USA が開催されるラスベガスに、渡航費用等も含めて無料で招待されるというメリットこそを最大の眼目としたい。すなわち「セキュリティの研究をしてタダでラスベガスに行こう」である。
ワーム(蚕)がセキュリティ向上のため働く時代到来か、韓国科学者論文 画像
国際
The Register誌特約記事
The Register誌特約記事

ワーム(蚕)がセキュリティ向上のため働く時代到来か、韓国科学者論文

 韓国の科学者によれば、繊維の絹が認証や解読不能な暗号化の手段になる可能性があるという。
知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」 画像
国際
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」

(上野)最後になりますが、PPAP の代わりにこうしたらいいよ、といった提案には、CRYPTREC は携わらないのでしょうか?
Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。
「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相 合意 画像
国際
The Register誌特約記事
The Register誌特約記事

「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相 合意

イギリスとオーストラリアは、サイバー・基幹技術パートナーシップ(Cyber and Critical Technology Partnership)を締結した。これにより実現するとされることの1つが、地球の裏側の厳しい刑罰制度下への犯罪者の輸送だ。
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。
中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文 画像
国際
The Register誌特約記事
The Register誌特約記事

中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

 米陸軍戦略大学のナンバーワン論文には、台湾は、中国に脅威を突き付けられた際には半導体産業を根絶やしにすると本気で脅して、中国政府の統一への関心を喪失させるべきだと示唆されている。
知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」

2000 年より前に比べて圧倒的に変わったのは、ふだん意識しているか、していないかを別にして、日常生活において暗号が使われる場面が自然に激増したことです。
2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」( CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。
Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report)

脆弱性は 2021 年 12 月に、データ分析ソフトウェアである Grafana に、任意のファイルが閲覧可能となるディレクトリとラバーサルの脆弱性が報告されています。
  1. 先頭
  3. 10
  4. 18
  5. 19
  6. 20
  7. 21
  8. 22
  9. 23
  10. 24
  11. 25
  12. 26
  13. 27
  14. 28
  15. 30
  16. 40
  17. 50
  19. 最後
Page 23 of 108
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×