Scan PREMIUM 倶楽部(29 ページ目) | ScanNetSecurity
2024.04.24(水)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(29 ページ目)

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register) 画像
国際
The Register
The Register

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。
サイバー攻撃被害、日韓に存在した共通点 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバー攻撃被害、日韓に存在した共通点

韓国の脅威分析と日本との関係に着目したセッションが、2018年10月に開催されたCODEBLUEで行われた。その内容を元に、日韓両国の脅威事情を紹介する。講演者はチャ・ミンソク氏(AnLab)。
スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register) 画像
国際
The Register
The Register

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register)

腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド(編集部註:約 19 億円)の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション( COS )」に関する契約だ。
謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) 画像
国際
The Register
The Register

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。
中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦

「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」
WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report)

WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
Scan PREMIUM Monthly Executive Summary 2019.4 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.4

先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。
中華人民共和国サイバー攻撃体制、改編後の組織構成と役割 画像
国際
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割

2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。
蘇る ISMS、カギは2つの交絡因子 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

蘇る ISMS、カギは2つの交絡因子

本誌既報通り、セキュリティポリシーや管理スキームを導入した企業ほど逆にセキュリティインシデントを起すリスクが高いという、セキュリティ関係者にとって到底聞き捨てならぬ結果が出た訳だが、この結果が検証された。
大学へのフィッシング攻撃成功率は 100 %、教育支援機関調査結果(The Register) 画像
国際
The Register
The Register

大学へのフィッシング攻撃成功率は 100 %、教育支援機関調査結果(The Register)

驚くほど簡単に英国の大学の管理部門にフィッシング攻撃をしかけることができることを教育機関支援団体 JISC が明らかにした。JISC は、「 2 時間以内に」100 % の成功率で攻撃できると主張している。
Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。
ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。
ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
伝説的ハッカーグループ出身者が大統領候補に(The Register) 画像
国際
The Register
The Register

伝説的ハッカーグループ出身者が大統領候補に(The Register)

アメリカの大統領候補者として新たに浮上しているベト・オルーク氏は、自身がインターネット史における伝説的なハッカー集団の1つ、「カルト・オブ・ザ・デッド・カウ( cDc )」のメンバーだったと告白した。
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

連載「ここが変だよ日本のセキュリティ」は、その内容はもちろんのこと、毎回記事に添付される、強烈な存在感を放つ、純愛を貫く著者近影写真もメッセージに力強い説得力を加えてきました。
Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report)

OS 管理ツールである Webmin に、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。
いまや攻撃サーバは海外には無い(The Register) 画像
国際
The Register
The Register

いまや攻撃サーバは海外には無い(The Register)

Bromium によると、発見によりこれまでの常識が覆される可能性がある。マルウェア攻撃は主に他国を拠点に行われ、そうした国にはアメリカの捜査権が及ばないというのがこれまでの常識だった。
優秀な技術者が、勤務するハイテク企業に倫理的行動を日常的に要求するとき世界に大きな変化がもたらされる(The Register) 画像
国際
The Register
The Register

優秀な技術者が、勤務するハイテク企業に倫理的行動を日常的に要求するとき世界に大きな変化がもたらされる(The Register)

シュナイアー氏が最新著書『 Click Here to Kill Everybody: Security and Survival in a Hyper-connected World 』へのサインを終えた後、私たちは彼と対談を行い、詳しく話を聞いた。
Scan PREMIUM Monthly Executive Summary 2019.3 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.3

マドゥロ政権の主張内容は興味深いものです。電磁パルス攻撃とサイバー攻撃については、2017年に電磁パルス委員会がレポートを公開しており、世界的に注目されています。事実は別として本ニュースは 1 つのリスクシナリオとして、念頭においておくべきものかもしれません。
Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的に利用されている CMS である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから

おそらく民主主義はネット世論操作には対抗できない。前世紀の遺物として滅び、次の新しい政治システムが確立されるまでネット世論操作は猛威を振るうだろう。重要なことは既存のシステムを守ることではなく、新しいシステムを構築することなのだ。
  1. 先頭
  3. 10
  4. 24
  5. 25
  6. 26
  7. 27
  8. 28
  9. 29
  10. 30
  11. 31
  12. 32
  13. 33
  14. 34
  15. 40
  16. 50
  18. 最後
Page 29 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×