Scan PREMIUM 倶楽部(58 ページ目) | ScanNetSecurity
2026.05.30(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(58 ページ目)

Mac OS X の XNU カーネルにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Mac OS X の XNU カーネルにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Apple 社の OS X Yosemite の XNU カーネルには、ポインタを正しくチェックしないため、権限昇格されてしまう脆弱性が存在することが報告されています。
Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ~数千のページをスキャンしたい? その方法はここに(The Register) 画像
国際

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ~数千のページをスキャンしたい? その方法はここに(The Register)

Gryffin では、オープンソースと、カスタムのファジングツールのコンビネーションが利用されると Yahoo! は語り、将来的にはそれ自体の働きの一部が、コードベースになる可能性もあることをほのめかしている。
欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」~平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに(The Register) 画像
国際

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」~平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに(The Register)

「NSA による、罪のない市民への大規模な監視」の内部告発をきっかけに、ECJは協定を破棄した。それは「米国のテクノロジー企業が、欧州の市民の個人情報をスラーピングしてはならない」ということを意味している。
ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register) 画像
国際

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register)

プーチンの仲間たちに実装された厳格な検閲法に直面しているインターネットユーザーたちは、わずかなプライバシーを求めているため、その国内の Tor の使用は増加傾向にある。
中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある~サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張(The Register) 画像
国際

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある~サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張(The Register)

互いの国が「他国の重要なインフラを麻痺させることができるサイバー兵器を利用した最初の国」とならぬことを約束する準備を整えている、と New York Times は報じた。
ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ~ 台湾HITCON突撃レポート 後篇」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ~ 台湾HITCON突撃レポート 後篇」

行けば何が得られるかって? DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。
英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 2)(The Register) 画像
国際

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 2)(The Register)

「英国の企業は、標的型攻撃の現実とスケール、そして影響の大きさに対する認識をますます深めているが、それに対処するための準備状況をテストする際にできることはまだ多く、それは行うべきである」
英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 1)(The Register) 画像
国際

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 1)(The Register)

2013 年の時点で「標的型攻撃は回避不可能だ」と確信している英国の大企業は、全体のわずか 4 分の 1 だったが、その数字は現在 72 % まで上昇している。
Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register) 画像
国際

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register)

まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。
スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う~すべてを Odlanor に賭けろ(The Register) 画像
国際

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う~すべてを Odlanor に賭けろ(The Register)

ポーカーの世界におけるマルウェアは珍しいが、前例もある。たとえば 2 年前、トップクラスのプロのポーカー師がカードトーナメント戦に出場した際、ホテルの部屋でラップトップを盗まれたのち、なぜか返却されるという事件が起きた。
シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」~Safe Harbor に関する判決は「米国企業に対する解禁期」だ(The Register) 画像
国際

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」~Safe Harbor に関する判決は「米国企業に対する解禁期」だ(The Register)

「今日の決断に、我々は深く失望している」と彼女は伝え、また「それは米国と EU の両方の企業、および消費者に甚大な不信感を築き上げ、また大西洋域のデジタル経済の繁栄をリスクに晒すものだ」と加えて述べた。
MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。
ここが変だよ日本のセキュリティ 第16回「今年も行ってきました台湾HITCON突撃レポート」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第16回「今年も行ってきました台湾HITCON突撃レポート」

90年代からセキュリティ分野の第一人者である高橋郁夫弁護士の人気講演である、Security Warsを聴いた方は多いでしょう。エピソード1は正義を志したはずのセキュリティ研究者が不正アクセスで逮捕されたある事件から始まります。
日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始~100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始~100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に(The Register)

およそ 125 万人分の高齢者の機密データが危殆化された、日本年金機構の大規模なデータ侵害事件が起きた直後で、これほど多くの個人データを集中させることに対する懸念が持ち上がっている。
iOS マルウェア「YiSpecter」:iPhone は安全ではない~ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

iOS マルウェア「YiSpecter」:iPhone は安全ではない~ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ(The Register)

「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」
「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」~サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」~サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」(その 2)(The Register)

Wallach は、現在も FBI が才能のある人材を補充するのに苦労していると指摘した。FBI の 56 の現地オフィスのうち 5 つには、1 人のコンピュータ科学者すらも割り当てられていない。
「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」~サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」~サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」(その 1)(The Register)

Wallach によれば、現在 FBI の Seattle Field Office でサイバータスクフォースの指導にあたっている人物が、「2013 年から 2014 年の間で、違反行為は 55 %増加した」と報告しているという。
セキュリティ侵害が起きなかったのなら、ジハード主義者たちはどうやって英国閣僚のメールをハッキングしたのだ?~シリアの皆さん、ご存じなら教えていただきたい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

セキュリティ侵害が起きなかったのなら、ジハード主義者たちはどうやって英国閣僚のメールをハッキングしたのだ?~シリアの皆さん、ご存じなら教えていただきたい(The Register)

その記事は「シリアのジハード主義者たちが、洗練されたスパイ作戦で閣僚のアカウントをハッキングしていることがGCHQによって暴かれた」と主張している。悲しいことに英国の他メディアは、それをそっくりそのまま伝えた。
ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register)

この攻撃の影響を受けたサイトには ebay.co.uk、drudgereport.com、answers.com、そして少数のアダルトサイトなどが含まれている。影響を受けた広告ネットワークには、DoubleClick や AppNexus などがある。
Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register)

それは必要に応じて、あなたの作業用 PC を、吟味されたソフトウェアしか実行できないものに変える。コード整合性のポリシーを利用する企業は、ユーザーモードとカーネルモードの両方で、どのバイナリの実行を許すのかを指定することができる
現実社会を闊歩する「Cisco 製のルータの侵害」を発見~悪者をシステムに侵入させる、感染済みのデバイスが 4 つの国で捕らえられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

現実社会を闊歩する「Cisco 製のルータの侵害」を発見~悪者をシステムに侵入させる、感染済みのデバイスが 4 つの国で捕らえられる(The Register)

ルータを侵害する戦術は現在のところ珍しいが、今後はより一般的になるかもしれないと FireEye は警告している。「SYNful Knock の発見は、ルータのイメージを利用した攻撃の、まさに氷山の一角だ」
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 53
  8. 54
  9. 55
  10. 56
  11. 57
  12. 58
  13. 59
  14. 60
  15. 61
  16. 62
  17. 63
  18. 70
  19. 80
  21. 最後
Page 58 of 110
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×