Scan PREMIUM 倶楽部(30 ページ目)

国際

The Register誌特約記事

2020.12.2 Wed 8:15

動画クリエイターに人気の機械学習用データセットに潜んでいたリスク

　アダルトコンテンツを AI で生成するために必要な機械学習モデルによく使われる訓練用データセットには、性的虐待で告発されているアダルト動画制作会社が撮影したヌード画像がしばしば含まれている。

昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー裁判の行方画像

国際

The Register誌特約記事

2020.11.26 Thu 9:40

昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー裁判の行方

昇給を見送られた仕返しにブリティッシュ・ビジネス・バンクのシステムを改ざんしたエセックスの IT ワーカーの裁判が閉廷した。

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄画像

おしらせ

ScanNetSecurity

2020.11.20 Fri 8:10

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄PR

現在 2020年11月30日(月)迄の期間限定で、皆様へ感謝の気持ちを込めてサブスクリプションサービス「Scan PREMIUM」を通常価格の半額でご提供しております

国際

The Register誌特約記事

2020.11.19 Thu 8:15

どんなサイバー攻撃が野蛮なのか？ GCSCが国際オンライン行動規範の最終報告書発表

わかりやすく言えば、従来型の物理的な紛争において学校や病院への空爆を野蛮な行為と見なすような、サイバー空間における協定や基準である。

Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.11.18 Wed 8:10

Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

五百円のセキュリティ対策惜しみ五千円の飲み会に参加～中小企業セキュリティ本当の課題画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2020.11.12 Thu 8:15

五百円のセキュリティ対策惜しみ五千円の飲み会に参加～中小企業セキュリティ本当の課題

中小企業セキュリティについて、Interop Tokyo 2020においてベンダーや商工会議所の担当者によるセッションが行われた。

Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.11.11 Wed 8:15

Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性（Scan Tech Report）

2020 年 10 月に、Oracle 社が提供する Java アプリケーションサーバ製品である WebLogic Server に、任意のコード実行につながる脆弱性が報告されています。

Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点画像

国際

The Register誌特約記事

2020.11.6 Fri 8:10

Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。

日本企業台湾現地法人に２重恐喝ランサムウェア／北朝鮮の多次元ＡＰＴ攻撃／ＦＢＩが中国人スパイ実録風動画公開ほか [Scan PREMIUM Monthly Executive Summary] 画像

国際

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2020.11.5 Thu 8:20

日本企業台湾現地法人に２重恐喝ランサムウェア／北朝鮮の多次元ＡＰＴ攻撃／ＦＢＩが中国人スパイ実録風動画公開ほか [Scan PREMIUM Monthly Executive Summary]

何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。

もうひとつのイタリア名物「合法スパイウェア」～ EXODUS 事件をふりかえる画像

国際

中尾真二（ Shinji Nakao ）

2020.10.30 Fri 8:15

もうひとつのイタリア名物「合法スパイウェア」～ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.10.28 Wed 8:10

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）画像

脆弱性と脅威

2次元殺法コンビ

2020.10.15 Thu 8:15

ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2020.10.14 Wed 8:10

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）

2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは画像

国際

The Register誌特約記事

2020.10.13 Tue 8:15

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは

　マイクロソフトのGitホスティングサービス「GitHub」の競合サービスである「GitLab」が顧客のホストするソフトウェアプロジェクトのセキュリティについて2回目のテストを実施、そして不備を発見した。

日本トップ１０入り、ハーバード大学世界各国のサイバーパワーをランク付けほか [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2020.10.7 Wed 8:15

日本トップ１０入り、ハーバード大学世界各国のサイバーパワーをランク付けほか [Scan PREMIUM Monthly Executive Summary]

測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。