Scan PREMIUM 会員限定記事 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.19(月)

Scan PREMIUM 会員限定記事

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register) 画像
国際 The Register

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。

PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report)

PHP の画像処理ライブラリである GD に、値処理の不備に起因するサービス不能攻撃を可能とする脆弱性が報告されています。

ランサムウェアの次なる形態「中抜き」(The Register) 画像
国際 The Register

ランサムウェアの次なる形態「中抜き」(The Register)

過去数年間、ランサムウェアがコンピューターユーザーを悩ませてきた。ランサムウェアはPCに感染すると、ファイルを暗号化した上で、文書を復元したければ仮想通貨で身代金を支払えと要求してくる。

内製・開発型・アフィリエイト・レンタル~ビジネスモデル四類型分析から予測するランサムウェアの未来 画像
研修・セミナー・カンファレンス 中尾 真二

内製・開発型・アフィリエイト・レンタル~ビジネスモデル四類型分析から予測するランサムウェアの未来

アクセンチュアの調査によれば2016年、日本のランサムウェアの被害総額は1050万ドルにも達する。いまだに猛威を振るう存在だ。そのランサムウェアについて、アンダーグラウンドマーケットやコミュニティを調査し、最新の動向を分析する専門家がいる。

英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register) 画像
国際 The Register

英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register)

NIS指令により、最近の「Wannacry」のようなサイバー攻撃に対する対策も必要となってくるだろう。

フィットネスアプリによる軍事関連情報漏えい事案(The Register) 画像
国際 The Register

フィットネスアプリによる軍事関連情報漏えい事案(The Register)

以来、Stravaを使って軍の施設を探し出すことがSNS上で流行るようになった。

Microsoft Office における数式エディタでのオブジェクト取り扱い不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Office における数式エディタでのオブジェクト取り扱い不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、遠隔から任意のコードが実行可能となる新たな脆弱性 (CVE-2018-0802) が報告されています。

サイバー捜査の官民連携を成功させるたったひとつの秘訣 画像
特集 吉澤 亨史

サイバー捜査の官民連携を成功させるたったひとつの秘訣

マカフィーのラージ・サマニ氏と、JC3の間仁田裕美氏が国際的なサイバーセキュリティの課題や可能性について対談を行った。

法執行機関のリーガルマルウェア利活用、論点と課題 画像
研修・セミナー・カンファレンス 中尾 真二

法執行機関のリーガルマルウェア利活用、論点と課題

そうした中で、2017年3月15日、自動車の広域集団窃盗団の容疑者逮捕に使われたGPS捜査に対する最高裁の判断がなされた。

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register) 画像
国際 The Register

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register) 画像
国際 The Register

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register)

最終更新:インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。

25年にわたりRFC1342の解決を放置(The Register) 画像
国際 The Register

25年にわたりRFC1342の解決を放置(The Register)

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

楽天 vs.サイバー犯罪~三木谷社長「断固闘え!」 画像
研修・セミナー・カンファレンス 中尾 真二

楽天 vs.サイバー犯罪~三木谷社長「断固闘え!」

2017年CODE BLUEのDay0は「サイバー犯罪トラック」の特別日として設けられた。さまざまなサイバー犯罪に関する報告やセミナーが相次いだ中、楽天が取り組む対サイバー犯罪対策のセッションがあった。概要を紹介したい。

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report)

Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。

IPv6は中国が発明、国営新華社通信主張(The Register) 画像
国際 The Register

IPv6は中国が発明、国営新華社通信主張(The Register)

国営メディアの新華社通信がIPv6を発明したのは中国だと主張した。

劣化したライブラリが招くAndroidアプリのリスク 画像
研修・セミナー・カンファレンス 中尾 真二

劣化したライブラリが招くAndroidアプリのリスク

アプリ開発において、オープンソースライブラリやGitHubのようなレポジトリはなくてはならないものだが、そこには落とし穴もある。

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register) 画像
国際 The Register

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動 画像
研修・セミナー・カンファレンス 中尾 真二

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

加えて、x86にはドキュメントに載っていない命令が存在する。

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか 画像
研修・セミナー・カンファレンス 中尾 真二

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

積極的に攻撃(反撃)する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス(=攻撃)が不可避な領域に入ったのが現代のサイバー攻防だ。

捜査中だった米大統領選に使用されたサーバのデータが消失(The Register) 画像
国際 The Register

捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 27
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×