Scan PREMIUM 会員限定記事(10 ページ目) | ScanNetSecurity
2024.06.25(火)

Scan PREMIUM 会員限定記事(10 ページ目)

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Mozilla Foundation の複数のソフトウェアに影響がある遠隔からの任意のコード実行につながる Type Confusion と Prototype Pollution の脆弱性(Scan Tech Report)

2022 年 5 月に、Firefox をはじめとする Mozilla Foundation の複数のソフトウェアに影響がある、遠隔からの任意のコード実行につながる複数の脆弱性が報告されています。

セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」

 セキュリティの仕事というのは愛に満ちたもの、愛の行為ではないかと感じることがある。そもそも人間が社会で行う仕事は本来すべからく愛をもって行われるべきだが、取材しているとセキュリティの仕事に対して特にそう感じることがある。

Webページに設置したトラッキングコードから情報流出 画像
インシデント・事故
The Register
The Register

Webページに設置したトラッキングコードから情報流出

ウィスコンシン州とイリノイ州を拠点とする病院ネットワークが、患者 300 万人分の個人情報が Meta、Google、その他の第三者に送信されたかもしれないと心配している。情報を流出させた可能性があるのはウェブサイトに設置されたトラッキングコードだった。

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において特権アカウントが PrintNotify サービスを悪用して SYSTEM 権限への昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。

米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性 画像
国際
The Register
The Register

米で1日17億リットル ~ AWSのウォーターポジティブ開始に見るデータセンターの持続可能性

 Amazon Web Services(AWS)が、他のテクノロジー企業と同様に、「ウォーターポジティブ」を達成するための取り組みを始める。こうした企業は、貴重な水資源を事業で消費した量以上に地域社会へと還すことを目指している。

2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第13回「想定外を想定する仕事」

例えばクレジットカードの情報が漏れるとか、個人情報が漏れるって言う話だと思うんですけれど、何らかの仕組みで個人情報も使い捨てできるようになるといいんじゃないか、と。

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Lenovo Diagnostics における権限昇格につながる物理メモリ操作の脆弱性(Scan Tech Report)

2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍

ラザルスグループといえば、北朝鮮が関与しているとされるAPTグループだ。近年では仮想通貨への攻撃やランサムウェアなど金銭がからむ活動に主力を置いているが、2019年末から22年1Qにかけて、EU圏を狙ったスパイ活動が確認されている。

今日もどこかで情報漏えい 第6回「2022年11月の情報漏えい」 画像
特集
高杉 世界
高杉 世界

今日もどこかで情報漏えい 第6回「2022年11月の情報漏えい」

 今日もどこかで情報漏えいは起きている。

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」 画像
国際
The Register
The Register

486件所有 中には2006年物熟成も ~ 資金と時間に恵まれたサイバー犯罪者の手法「ドメイン熟成」

 洗練度の高い、とても息の長い方法で、世界的に悪意のある広告を配信している脅威集団がある。オールドドメインというものを使って、サイバーセキュリティツールを突破し、投資詐欺で被害者を生み出しているのだ。

2021年SFプロトタイピングの旅 第12回「サイバーセキュリティはうまくはまる分野」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第12回「サイバーセキュリティはうまくはまる分野」

物語の題材としてのサイバーセキュリティというのは結構魅力的。何かから守る、脅威から守る、ということでモチベーションが湧きますし、色んな人が出てきます。

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度]

注目のセキュリティ関連のガイドラインが幾つか公開されています。

ロシア 十年がかりの戦争 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ロシア 十年がかりの戦争

日本は、安全保障問題を米国に依存しているので、有事対応や国レベルの危機管の知見に乏しく稚拙になりがちだ。平時の治安は極めて高いが、過去の教訓が生かされない、間違った対策が続けられる。

飲み会やアルコール強要に抵抗、解雇されたITコンサルタントが職場訴え最高裁で勝利 画像
国際
The Register
The Register

飲み会やアルコール強要に抵抗、解雇されたITコンサルタントが職場訴え最高裁で勝利

コンサルティングという花形の世界で、楽しい職場文化が強要されている実態が、フランスの裁判所の判決から明らかになった。パーティの雰囲気を壊すとして男性を解雇したのは不当だと認めた判決だ。

2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第11回「サジェストの先にあるのは快適さだけ」

昨2021年をはるかに超えて不確定要素が増す現在、3名の講演とそれに続くディスカッションを、勉強会の講演再録として連載でお届けします。第11回以降は講演者3名によるパネルディスカッションです。

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも 画像
国際
The Register
The Register

クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

先週、AWS と Microsoft は、それぞれのクラウド料金が高すぎることを顧客に気づかれてしまったと認めた。

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」

最後に、これから後の、大澤先生と森さんと私で行う、パネルディスカッションのテーマについて、簡単にご説明しておきたいと思います。パネルディスカッションのテーマは「サイバー攻撃の非対称性を無効化する兵器の構想」です。

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)

2022 年 9 月に、Linux 向けソフトウェアである Enlightenment に権限昇格の脆弱性が報告されています。

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 画像
国際
The Register
The Register

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。

2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」

物語にはルールがあるが、そのルールの全貌や理由を知ることは人間には不可能である。統計的現実と体感的現実というのがありまして、ネットや情報量の拡大により、その乖離が大きくなっているのが現在だと感じています。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 20
  14. 30
  15. 40
  16. 50
  17. 最後
Page 10 of 63
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×