2023年4月のScan PREMIUM 会員限定記事 | ScanNetSecurity
2024.07.26(金)

2023年4月のScan PREMIUM 会員限定記事

pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report)

2023 年 3 月にオープンソースのファイアウォール製品である pfSense の、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。

北京の AI 規制 検閲 21ヶ条 画像
国際
The Register
The Register

北京の AI 規制 検閲 21ヶ条

大衆に向けてサービスを提供するために AI を使用している事業者は、サービス開始前にセキュリティ評価を実施することが必須となる。これらのサービスプロバイダは結果について、また個人情報や知的財産権のあらゆる漏洩について、その責任を負うことになる。

今日もどこかで情報漏えい 第10回「2023年3月の情報漏えい」デジタル呪術 ほか 画像
特集
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第10回「2023年3月の情報漏えい」デジタル呪術 ほか

 今日もどこかで情報漏えいは起きている。

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 画像
国際
The Register
The Register

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

 Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

GitHub Copilot 提案コードに含まれていた脆弱性調査結果一覧 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

GitHub Copilot 提案コードに含まれていた脆弱性調査結果一覧

2022年8月、Blackhat USAで、GitHubのAIペアプログラマーであるCopilotは本当に安全なコードを生成してくれるのか? を検証した研究が発表された。発表者はニューヨーク大学のHammond Pearce氏とカルガリー大学のBenjamin Tan氏。

女性の応募を阻むセキュリティ人材求人広告 画像
国際
The Register
The Register

女性の応募を阻むセキュリティ人材求人広告

 求人において直面するもう 1 つの課題として、「サイバーセキュリティは、パーカーを着てコンピューター画面にコードを打ち込むことがすべての、高度な技術を要する仕事、という神話の払拭」を挙げる。

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。

ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report)

2022 年 10 月に修正された、画像処理ソフトウェアである ImageMagick の脆弱性の悪用手順が公開されています。

ロシアのスノーデンか「Vulkanファイル」流出 画像
国際
The Register
The Register

ロシアのスノーデンか「Vulkanファイル」流出

 正体不明の情報提供者が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×