Scan PREMIUM 会員限定記事 | ScanNetSecurity
2020.07.05(日)

Scan PREMIUM 会員限定記事

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻 画像
国際 The Register

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像
おしらせ ScanNetSecurity

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)PR

ScanNetSecurity編集部は7月17日、同誌編集長上野宣の編集長就任10周年記念オンライン飲み会を開催する。7月13日(月)までWebフォームで参加申込を受け付けている。

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決 画像
国際 The Register

ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決

ニューヨーク市議会は圧倒的多数の賛成で警察に監視テクノロジーの使用報告を義務づける法案を可決した。

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

製品レビュー:北朝鮮 国産アンチウイルスソフト4種

北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 画像
国際 The Register

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺 画像
国際 The Register

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺

とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report)

構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。

[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像
国際 The Register

[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い

犯罪をやってのけるのがこれほどリーズナブルになったことはない。質にこだわらなければだが。

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)

2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。

インドネシアが10%のデジタル課税、パンデミック後の税収確保 画像
国際 The Register

インドネシアが10%のデジタル課税、パンデミック後の税収確保

インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像
おしらせ ScanNetSecurity 編集部

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)PR

改めて敬意と喜びと誇り、そして今後の活躍への期待をこめて「また上野宣か」と申し上げます。

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊

国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report)

2019 年 9 月に公開された Windows の脆弱性に対するエクスプロイトコードが公開されています。

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず 画像
国際 The Register

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバル Zoom を使用するように命じた。

マルウェアがサンドボックスを回避する4つの手法とその詳細 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

マルウェアがサンドボックスを回避する4つの手法とその詳細

高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは? 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは?

昨夏 Black Hat USA で、Netflix のシニア アプリケーション セキュリティ エンジニアが「 astrid 」という脆弱性管理を自動化するツールの発表を行った。

台湾が Zoom を嫌う理由 画像
国際 The Register

台湾が Zoom を嫌う理由

台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 最後
Page 1 of 39
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×