2020年7月のScan PREMIUM 会員限定記事 | ScanNetSecurity
2024.03.29(金)

2020年7月のScan PREMIUM 会員限定記事

Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2020 年 7 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果 画像
国際
The Register
The Register

「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果

人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編) 画像
国際
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編)

そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。

なぜハードディスクは消えたのか、これからもまた消えるのか 画像
インシデント・事故
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

なぜハードディスクは消えたのか、これからもまた消えるのか

関東の自治体のサーバで使用されていた、ハードディスクの処分を請け負った企業の従業員が、私益のためにハードディスクを持ち出しネットで不正に転売していたことが 2019 年 12 月に明らかになった。

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像
国際
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻 画像
国際
The Register
The Register

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)PR

ScanNetSecurity編集部は7月17日、同誌編集長上野宣の編集長就任10周年記念オンライン飲み会を開催する。7月13日(月)までWebフォームで参加申込を受け付けている。

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×