Scan PREMIUM 倶楽部(26 ページ目) | ScanNetSecurity
2025.12.22(月)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(26 ページ目)

Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

隣国の中国では、9月より複数のセキュリティに関連した法律が施行されています。注目されるのは、「ネットワーク製品のセキュリティ脆弱性管理に関する規定」や「重要情報インフラセキュリティ保護条例」でしょう。
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(4)実名原則

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。
コロナ禍なのにあえてドイツに行ってみた<実施編> 画像
特集
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

コロナ禍なのにあえてドイツに行ってみた<実施編>

<実施編>では体験レポ風に実際の手順は遭遇した問題、その対処方法などを紹介する。
Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。
ドメイン名ハイジャック対応、日本企業のベストプラクティス事例 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

2020年6月、コインチェックはドメイン名ハイジャックの被害を受けた。しかし、発見と初動が早かったため、仮想通貨や資金の流出(窃盗)はなく、情報漏えいの可能性も数百件程度と大事には至らなかった。
コロナ禍なのにあえてドイツに行ってみた <計画編> 画像
特集
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

コロナ禍なのにあえてドイツに行ってみた <計画編>

ことの発端は、ひょっとすると秋ごろには海外取材が再開できるのでは? と思ったことだ。
Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性(Scan Tech Report)

2021 年 8 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary]

8 月はタリバンがアフガニスタン首都を制圧したことが記憶に新しいニュースです。今回の事案に関連していると噂される中国は、昨年 12 月に国家安全部の関係者が、タリバン内の最強硬派「ハッカニ・ネットワーク」と接触していたことが報じられています。
誇大広告に騙されるな ~ ガートナーが考える「失敗するゼロトラストネットワーク」 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

誇大広告に騙されるな ~ ガートナーが考える「失敗するゼロトラストネットワーク」

ガートナーのアナリストジョン・ワッツ氏は「トラスト(信頼)は時間をかけて育てていくものでゼロになるということは、本来あり得ない」といい、企業がゼロトラスト戦略を考える上でのヒント、アプローチを次のように語る。
「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ

アメリカは、2019年から「大統領杯サイバーセキュリティ競技」(President's Cup Cybersecurity Competition)を開催している。2020年に続き2021年も開催が決定した。どんな大会でどんな狙いがあるのだろうか。
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。今回は第 3 回です。
Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report)

2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。
実践的「脱VPN戦略」クックパッドのコロナとの戦い方 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

実践的「脱VPN戦略」クックパッドのコロナとの戦い方

2020年はコロナ禍でのリモートワークが話題となり、セキュリティ対策では、各社VPN環境の構築方法や逆に脱VPNやゼロトラストネットワークが議論された。その中で、料理レシピサイト大手「クックパッド」がどのような対策をとっていたのか紹介する。
三人の情報処理安全確保支援士 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

三人の情報処理安全確保支援士

情報セキュリティ人材の不足が叫ばれる一方、多くの企業は、セキュリティ関連資格をセキュリティ担当者になれるかどうか、とりあえずの採用指標にしていることはないだろうか。
もしある日 警察が来て あなたが逮捕されたら 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

もしある日 警察が来て あなたが逮捕されたら

不正アクセスやウイルスによる悪意のある攻撃は犯罪である。しかし、セキュリティ研究者やプログラマは、マルウェア解析、脆弱性診断、侵入テスト、ただのプログラム開発が警察・検察によって違法とみなされるリスクを負っている。
Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report)

2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。
アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 後編「ケーススタディ:LINE 騒動と寡黙な日本のセキュリティ専門家たち」 画像
国際
一田 和樹
一田 和樹

アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 後編「ケーススタディ:LINE 騒動と寡黙な日本のセキュリティ専門家たち」

後編では、今春日本で起こったいわゆる「LINE 騒動」を調査テーマとして取り上げ、Twitter の API から取得したデータを無償統計ソフトで解析し分析を行います。
Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]

7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。
注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション 画像
研修・セミナー・カンファレンス
構成・執筆:中尾 真二/取材:ScanNetSecurity 編集部
構成・執筆:中尾 真二/取材:ScanNetSecurity 編集部

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション

「ScanNetSecurity に夏を告げる男」こと FFRI 鵜飼裕司に、 Black Hat USA レビューボードメンバーだからこそ自身が注目するセッションについて話を聞いた。
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ

後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。
プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難 画像
国際
The Register誌特約記事
The Register誌特約記事

プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

あなたのデータがハッキングされたかを調べるには、Have I Been Pwned( HIBP )にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。
  1. 先頭
  3. 10
  4. 21
  5. 22
  6. 23
  7. 24
  8. 25
  9. 26
  10. 27
  11. 28
  12. 29
  13. 30
  14. 31
  15. 40
  16. 50
  18. 最後
Page 26 of 108
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×