2019年5月のScan PREMIUM 会員限定記事 | ScanNetSecurity
2019.11.23(土)

2019年5月のScan PREMIUM 会員限定記事

車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register) 画像
国際 The Register

車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register)

しかし今週木曜日、「 Boris Bullet-Dodger (間一髪で逃げ切るボリス) 」と名乗る人物が The Register に連絡してきて、ハッキングを警告、その証拠として Perceptics 社企業ネットワークから密かに持ち出されたファイルのリストを示した。

ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ACD(攻撃的サイバー防衛)はどこまで許されるのか

攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。

Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Shopware において Object Instantiation により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register) 画像
国際 The Register

500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register)

歳入関税庁 ( HMRC )、即ち税務署は、生体 ID 作成に利用した 500 万人の音声録音の消去に同意した。

NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

NTTデータ先端技術株式会社が遡ること4月1日付、「サイバーセキュリティインテリジェンスセンター」を設立した。

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著 画像
調査・レポート・白書 一田和樹( Kazuki Ichida )

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register) 画像
国際 The Register

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。

サイバー攻撃被害、日韓に存在した共通点 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

サイバー攻撃被害、日韓に存在した共通点

韓国の脅威分析と日本との関係に着目したセッションが、2018年10月に開催されたCODEBLUEで行われた。その内容を元に、日韓両国の脅威事情を紹介する。講演者はチャ・ミンソク氏(AnLab)。

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register) 画像
国際 The Register

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register)

腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド(編集部註:約 19 億円)の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション( COS )」に関する契約だ。

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) 画像
国際 The Register

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦

「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性(Scan Tech Report)

WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

Scan PREMIUM Monthly Executive Summary 2019.4 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.4

先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割 画像
国際 高橋 潤哉( Junya Takahashi )

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割

2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。

蘇る ISMS、カギは2つの交絡因子 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

蘇る ISMS、カギは2つの交絡因子

本誌既報通り、セキュリティポリシーや管理スキームを導入した企業ほど逆にセキュリティインシデントを起すリスクが高いという、セキュリティ関係者にとって到底聞き捨てならぬ結果が出た訳だが、この結果が検証された。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×