2019年11月のScan PREMIUM 会員限定記事

クラウド時代が C2 サーバーの「見えない化」加速、DNS，AWS，Azure，GCP の悪用画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.11.28 Thu 8:10

クラウド時代が C2 サーバーの「見えない化」加速、DNS，AWS，Azure，GCP の悪用

モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

Kibana の Timelion における JavaScript インジェクションの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.11.26 Tue 8:15

Kibana の Timelion における JavaScript インジェクションの脆弱性（Scan Tech Report）

2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト（TLPT）最新動向画像

研修・セミナー・カンファレンス

阿部欽一

2019.11.21 Thu 8:15

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト（TLPT）最新動向

攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証（The Register）画像

国際

The Register

2019.11.18 Mon 8:15

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証（The Register）

米国の軍需会社レイセオンは、軍用機の「サイバー上のアノマリー」対策に効果の期待できるセキュリティスイート製品を市場に問うている。

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）画像

国際

The Register

2019.11.12 Tue 10:15

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.11.11 Mon 8:15

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.11.8 Fri 8:20

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2019.11.6 Wed 9:15

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.11.5 Tue 8:10

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性（Scan Tech Report）

2019 年 10 月に、Microsoft Windows において、任意のファイルの操作が可能となる脆弱性が報告されています。

2019年11月のScan PREMIUM 会員限定記事

クラウド時代が C2 サーバーの「見えない化」加速、DNS，AWS，Azure，GCP の悪用

Kibana の Timelion における JavaScript インジェクションの脆弱性（Scan Tech Report）

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト（TLPT）最新動向

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証（The Register）

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ～ 奴らは「ストライサンド効果」を知らないのか（The Register）

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性（Scan Tech Report）

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]