2023年1月のScan PREMIUM 会員限定記事

国際

The Register

2023.1.31 Tue 8:10

中国、情報セキュリティ産業を2025年に220億ドル規模に

　中国政府は自国の情報セキュリティ産業を早急に伸ばす必要がある、と宣言した。

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止画像

国際

The Register

2023.1.26 Thu 8:10

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

　ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2023.1.25 Wed 8:10

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。

国際

The Register

2023.1.24 Tue 8:10

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者収入半減

2022 年の最初の 9 か月間でランサムウェア攻撃は 31 ％減少し、2021 年の過去最高値よりは低い数字となった。

今日もどこかで情報漏えい第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」画像

インシデント・事故

高杉世界

2023.1.19 Thu 8:15

今日もどこかで情報漏えい第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

監視資本主義時代の人間は、情報漏えい事故で過去をふり返るという習慣を知らず知らず身につけつつある。誠に嫌な時代になった。

Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2023.1.18 Wed 8:15

Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法（Scan Tech Report）

Microsoft Windows で、高権限で任意のディレクトリが作成可能な状況下で特権が昇格可能であることを実証するためのエクスプロイトコードが公開されています。

国際

The Register

2023.1.17 Tue 8:15

クラウド・コロニアリズム（植民地主義）時代元年

　今期初め、大手クラウドプロバイダが顧客需要の鈍化を警告したとき、多くの人が、マクロ経済の逆風が収まるまで彼らは設備投資を控えるだろうと予想した。しかし、そうはならなかった。

富士通「Smart City 5G」等ソースコード流出か／長江メモリがエンティティリスト入り／検索エンジン悪用攻撃 FBI 警告ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2023.1.12 Thu 8:10

富士通「Smart City 5G」等ソースコード流出か／長江メモリがエンティティリスト入り／検索エンジン悪用攻撃 FBI 警告ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2023.1.11 Wed 8:10

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性（Scan Tech Report）

2022 年 5 月に、Firefox をはじめとする Mozilla Foundation の複数のソフトウェアに影響がある、遠隔からの任意のコード実行につながる複数の脆弱性が報告されています。

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2023.1.10 Tue 8:10

セキュリティは愛か？技術者が語る「レッドチーム演習でしかできないこと」

　セキュリティの仕事というのは愛に満ちたもの、愛の行為ではないかと感じることがある。そもそも人間が社会で行う仕事は本来すべからく愛をもって行われるべきだが、取材しているとセキュリティの仕事に対して特にそう感じることがある。

2023年1月のScan PREMIUM 会員限定記事

中国、情報セキュリティ産業を2025年に220億ドル規模に

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法（Scan Tech Report）

クラウド・コロニアリズム（植民地主義）時代元年

富士通「Smart City 5G」等ソースコード流出か／長江メモリがエンティティリスト入り／検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性（Scan Tech Report）

セキュリティは愛か？ 技術者が語る「レッドチーム演習でしかできないこと」

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者収入半減

今日もどこかで情報漏えい第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

富士通「Smart City 5G」等ソースコード流出か／長江メモリがエンティティリスト入り／検索エンジン悪用攻撃 FBI 警告ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

セキュリティは愛か？技術者が語る「レッドチーム演習でしかできないこと」