Scan PREMIUM 会員限定ニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

Scan PREMIUM 会員限定に関するニュースまとめ一覧

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶 画像
研修・セミナー・カンファレンス 中尾 真二

これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

8 月 26 日、27 日(現地時間)に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register) 画像
国際 The Register

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

分析

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register) 画像
国際 The Register

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

ラスベガスでは3組のセキュリティカンファレンスが開催され、悪臭放つ賭博場にハッカーが飛び込んでくるというので、現地の企業は自社システムをロックダウンしている。

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 画像
研修・セミナー・カンファレンス 高橋 潤哉

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register) 画像
国際 The Register

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

さらに厄介なことに、11月に予定されている「SegWit2」として知られる別の同様な提案が存在する。

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register) 画像
国際 The Register

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像
おしらせ ScanNetSecurity

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

ScanNetSecurity の夏の恒例となりましたインタビュー記事を現在準備中です。

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」 画像
特集 株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register) 画像
国際 The Register

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。

ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

筋肉質の経営なんてビジネス雑誌のサイトでよく見る聞こえの良い言葉だけど、不景気や業績が傾いたときになって削られる間接部門って、俺たちの仕事は贅肉かよ!体脂肪かよ!酷い話だよね。

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像
おしらせ ScanNetSecurity

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

軍司氏の寄稿は、かつてなかったほどの「サイバー・ノワール」と呼べるような濃密な連載となりそうです。

ここが変だよ日本のセキュリティ 第28回「前前前世の君に学べ! 10年前と今のセキュリティ事情!」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第28回「前前前世の君に学べ! 10年前と今のセキュリティ事情!」

最近、現セキュリティ担当者に会議後に「CSIRTって知らないと思いますけど、今、セキュリティ対策としてとても効果的なんですよ。」と言われちまったオイラ。いやいや、オイラは10年前、まさに君の前前前世のセキュリティ担当者だったのだ。

選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register) 画像
国際 The Register

選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register)

セキュリティ業界の多くの関係者が、アメリカの向こう見ずな電子投票導入に疑問を抱いている。2000年の大統領選で投票用紙の不備が問題になって以降、政府は各州で大金をつぎ込み投票設備をアップグレードさせているが、多くのシステムはどうしようもなくお粗末なものだ。

ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register) 画像
国際 The Register

ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

サイバーセキュリティ系スタートアップ企業のサイバーリーズン(Cybereason)は、このほどソフトバンクより1億ドルの出資を受け、成長の次の段階へと進みつつある。

macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report)

Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。

GDPR 施行控えセキュリティ人材が超売手市場、英では給与 1.4 倍に(The Register) 画像
国際 ScanNetSecurity

GDPR 施行控えセキュリティ人材が超売手市場、英では給与 1.4 倍に(The Register)

GDPR(EU一般データ保護規則)の施行に伴い、ヨーロッパ中の企業と政府機関がサイバー関連の部署を増強するため、専門能力を持った人員の需要が供給を上回る。

給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた 画像
製品・サービス・業界動向 吉澤 亨史

給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

九州を代表するセキュリティ勉強会「セキュ鉄」のリーダーであり、シーアイエーのCTOである服部祐一氏に、現在のセキュリティ業界についてお話をうかがった。聞き手は、デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員 岩井博樹。

Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」 画像
国際 名和 利男

Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」

2016年7月25日、韓国国防研究院(KIDA)のブ・ヒョンウク研究委員が、日本の防衛省防衛研究所主催の「安全保障国際シンポジウム」において、「北朝鮮のサイバー脅威評価」に関する報告を行った。

ヨーロッパ情報漏えい罰金額相場とEU一般データ保護規則施行が生むビジネスチャンス(The Register) 画像
国際 The Register

ヨーロッパ情報漏えい罰金額相場とEU一般データ保護規則施行が生むビジネスチャンス(The Register)

PwCの国際サイバーセキュリティ関係者のスチュワート・ルーム氏は、この問題に対してこれまでよりもはるかに大きく注目が集まるという理由で、GDPRを「善なる力」として歓迎した。そう言いながら、おそらく心の中では舌なめずりをしていたのだろう。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 24
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×