2024.04.19(金)
Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。
7 月 26 日、27 日(現地時間)に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。
分析
ラスベガスでは3組のセキュリティカンファレンスが開催され、悪臭放つ賭博場にハッカーが飛び込んでくるというので、現地の企業は自社システムをロックダウンしている。
Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。
さらに厄介なことに、11月に予定されている「SegWit2」として知られる別の同様な提案が存在する。
これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。
ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」
つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。
筋肉質の経営なんてビジネス雑誌のサイトでよく見る聞こえの良い言葉だけど、不景気や業績が傾いたときになって削られる間接部門って、俺たちの仕事は贅肉かよ!体脂肪かよ!酷い話だよね。
Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
最近、現セキュリティ担当者に会議後に「CSIRTって知らないと思いますけど、今、セキュリティ対策としてとても効果的なんですよ。」と言われちまったオイラ。いやいや、オイラは10年前、まさに君の前前前世のセキュリティ担当者だったのだ。
セキュリティ業界の多くの関係者が、アメリカの向こう見ずな電子投票導入に疑問を抱いている。2000年の大統領選で投票用紙の不備が問題になって以降、政府は各州で大金をつぎ込み投票設備をアップグレードさせているが、多くのシステムはどうしようもなくお粗末なものだ。
サイバーセキュリティ系スタートアップ企業のサイバーリーズン(Cybereason)は、このほどソフトバンクより1億ドルの出資を受け、成長の次の段階へと進みつつある。
Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。
GDPR(EU一般データ保護規則)の施行に伴い、ヨーロッパ中の企業と政府機関がサイバー関連の部署を増強するため、専門能力を持った人員の需要が供給を上回る。
PwCの国際サイバーセキュリティ関係者のスチュワート・ルーム氏は、この問題に対してこれまでよりもはるかに大きく注目が集まるという理由で、GDPRを「善なる力」として歓迎した。そう言いながら、おそらく心の中では舌なめずりをしていたのだろう。
ファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
コンテンツ配信ネットワーク「CDNetworks」のEMEA(ヨーロッパ、中東、アフリカ)担当責任者であるアレックス・ナム氏は、海外のインターネット企業は中国での取引が今後は困難になるだろうと警告した。
中国人の3人の悪党が、アメリカ合衆国の法律事務所から盗んだインサイダー情報を利用し、株式市場で何百万ドルも稼いだ。
