Scan PREMIUM 倶楽部(3 ページ目) | ScanNetSecurity
2023.03.24(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(3 ページ目)

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 画像
国際 The Register

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。
2021年SFプロトタイピングの旅 第12回「サイバーセキュリティはうまくはまる分野」 画像
研修・セミナー・カンファレンス ScanNetSecurity

2021年SFプロトタイピングの旅 第12回「サイバーセキュリティはうまくはまる分野」

物語の題材としてのサイバーセキュリティというのは結構魅力的。何かから守る、脅威から守る、ということでモチベーションが湧きますし、色んな人が出てきます。
米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。
ロシア 十年がかりの戦争 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ロシア 十年がかりの戦争

日本は、安全保障問題を米国に依存しているので、有事対応や国レベルの危機管の知見に乏しく稚拙になりがちだ。平時の治安は極めて高いが、過去の教訓が生かされない、間違った対策が続けられる。
飲み会やアルコール強要に抵抗、解雇されたITコンサルタントが職場訴え最高裁で勝利 画像
国際 The Register

飲み会やアルコール強要に抵抗、解雇されたITコンサルタントが職場訴え最高裁で勝利

コンサルティングという花形の世界で、楽しい職場文化が強要されている実態が、フランスの裁判所の判決から明らかになった。パーティの雰囲気を壊すとして男性を解雇したのは不当だと認めた判決だ。
2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」 画像
研修・セミナー・カンファレンス ScanNetSecurity

2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」

昨2021年をはるかに超えて不確定要素が増す現在、3名の講演とそれに続くディスカッションを、勉強会の講演再録として連載でお届けします。第11回以降は講演者3名によるパネルディスカッションです。
クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも 画像
国際 The Register

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。
2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」 画像
研修・セミナー・カンファレンス ScanNetSecurity

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」

最後に、これから後の、大澤先生と森さんと私で行う、パネルディスカッションのテーマについて、簡単にご説明しておきたいと思います。パネルディスカッションのテーマは「サイバー攻撃の非対称性を無効化する兵器の構想」です。
Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテスト部

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)

2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。
仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 画像
国際 The Register

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。
2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」 画像
研修・セミナー・カンファレンス ScanNetSecurity

2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」

物語にはルールがあるが、そのルールの全貌や理由を知ることは人間には不可能である。統計的現実と体感的現実というのがありまして、ネットや情報量の拡大により、その乖離が大きくなっているのが現在だと感じています。
Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは

よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。
根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット 画像
国際 The Register

根本原因にメス、暗号資産取り締まりに着手 国際ランサムウェア対策サミット

 ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ(International Counter Ransomware Initiative)」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。
2021年SFプロトタイピングの旅 第8回「情報量の多さが経済的な自立を可能にする」 画像
研修・セミナー・カンファレンス ScanNetSecurity

2021年SFプロトタイピングの旅 第8回「情報量の多さが経済的な自立を可能にする」

ここから先のお話は基本的に、サイバーセキュリティとこれからの未来、つまりSFプロトタイピングとの接点として、私が考えていることです。この後からしばらくアイデアレベルのものを羅列していきます。
注目される ISMAP:アマゾンが考える本音とガバナンスの整合性 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

注目される ISMAP:アマゾンが考える本音とガバナンスの整合性

2021年、議員や行政府職員のLINEアカウントの情報(通信内容や履歴)が中国など海外のサーバーに保存されていることが、安全保障上の問題になったことを覚えているだろう。
中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国の攻撃者が好む脆弱性一覧/カタール政府特製マルウェア/権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。
今日もどこかで情報漏えい 第5回「2022年10月の情報漏えい」 画像
特集 高杉 世界

今日もどこかで情報漏えい 第5回「2022年10月の情報漏えい」

 今日もどこかで情報漏えいは起きている。
2021年SFプロトタイピングの旅 第7回「社会と生活が戦場化」 画像
研修・セミナー・カンファレンス ScanNetSecurity

2021年SFプロトタイピングの旅 第7回「社会と生活が戦場化」

 1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同年公開されたキューブリック監督による映画化作品の成功は、その後の人類の宇宙開発に少なからぬ影響を与えました。
Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテスト部

Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。
元祖サイバー攻撃定点観測、NICTER からわかること 活用法 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

元祖サイバー攻撃定点観測、NICTER からわかること 活用法

攻撃トラフィックの測定方法はいくつかあるが、ダークネットのトラフィックを観測する手法がある。国内ではNICTERという観測システムが有名だ。
追悼:アセンブリ言語の発明者 キャスリーン・ブース氏 画像
国際 The Register

追悼:アセンブリ言語の発明者 キャスリーン・ブース氏

訃報 英国コンピュータ科学黎明期のパイオニアとして知られるキャスリーン・ブース教授が逝去した。享年 100 歳であった。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  16. 最後
Page 3 of 93
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×