Scan PREMIUM 倶楽部(33 ページ目) | ScanNetSecurity
2025.12.21(日)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(33 ページ目)

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実

ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。
Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows のトレース機能における検証不備により任意の場所へのファイルの複製が可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、サービス起動時に操作するファイルのシンボリックリンク検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register) 画像
国際
The Register誌特約記事
The Register誌特約記事

これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)

説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。
サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

現在のCISO Jamil Farshchi氏がBlackhat USA 2019で企業の信頼とセキュリティについて講演を行った。
米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary]

CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワークです。
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 2 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が公開されています。
天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register) 画像
国際
The Register誌特約記事
The Register誌特約記事

天然ガス圧縮施設がランサムウェアで2日間停止、感染拡大一部始終と不幸中の幸い(The Register)

アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。
米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果

もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。
厳格化するサイバー規制とダークウェブ活動、そこに相関は? 画像
研修・セミナー・カンファレンス
谷崎朋子
谷崎朋子

厳格化するサイバー規制とダークウェブ活動、そこに相関は?

犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。
Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。
新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]

正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。
航空・ホテル大手に科された GDPR 罰金 400 億円、なぜ期限延長された(The Register) 画像
国際
The Register誌特約記事
The Register誌特約記事

航空・ホテル大手に科された GDPR 罰金 400 億円、なぜ期限延長された(The Register)

英国情報コミッショナーオフィス( ICO )はブリティッシュ・エアウェイズ( BA )と米国のホテルチェーン、マリオットへのデータ流出の罰金 2 億 8,000 万ポンドを棚上げした。
日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能 画像
研修・セミナー・カンファレンス
阿部 欽一
阿部 欽一

日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

メールアドレスがわかれば、どこまでの情報が第三者に分かってしまうのか、一般社団法人 日本ハッカー協会 代表理事の杉浦 隆幸氏が、メールアドレスを起点としたOSINTで、どんな情報が得られるかを解説した。
Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report)

Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

汚染された Tor ブラウザ、狙われるダークウェブ利用者

ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

Farsight SecurityのCEO ポール・ビクシー氏が、DNS over HTTPS(DoH)について講演した。DoHは、いくつかのブラウザで実装が進み、試験運用などがスタートしているが、DNSの権威であるビクシー氏はどう考えているのだろうか。
2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。
ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register) 画像
国際
The Register誌特約記事
The Register誌特約記事

ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register)

新年のお祭り気分がおさまった頃、大勢の科学ファン、SFファンが、その界隈の巨匠であるアイザック・アシモフの生誕100年に祝杯を上げた。
OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

OpenBSD に、動的ライブラリの偽装により、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。
SIEM 市場狙う Elastic 社、その思惑と課題(The Register) 画像
国際
The Register誌特約記事
The Register誌特約記事

SIEM 市場狙う Elastic 社、その思惑と課題(The Register)

Black Hat Europe
  1. 先頭
  3. 10
  4. 20
  5. 28
  6. 29
  7. 30
  8. 31
  9. 32
  10. 33
  11. 34
  12. 35
  13. 36
  14. 37
  15. 38
  16. 40
  17. 50
  19. 最後
Page 33 of 108
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×