Scan PREMIUM 会員限定記事(10 ページ目) | ScanNetSecurity
2020.03.30(月)

Scan PREMIUM 会員限定記事(10 ページ目)

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register) 画像
国際 The Register

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演 画像
研修・セミナー・カンファレンス 中尾 真二

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演

11月30日には「CYBERTECH Tokyo」が開催され、イスラエル経済産業大臣、エリ・コーヘン氏、イスラエル国家サイバー本部(INCD)CEO イガル・ウナ氏、イスラエル電力公社(IEC)会長 イフタフ・ロン・タル元少将らによる講演が行われた。

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register) 画像
国際 The Register

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register)

少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。

超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register) 画像
国際 The Register

超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。

英法務長官「国家主導のサイバー攻撃は戦争行為」と発言(The Register) 画像
国際 The Register

英法務長官「国家主導のサイバー攻撃は戦争行為」と発言(The Register)

王立国際問題研究所(チャタムハウス)でサイバースペースの国際法について語った際、勅選弁護士で国会議員でもあるジェレミー・ライト氏は以下のように述べた。

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) 画像
国際 The Register

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像
研修・セミナー・カンファレンス 中尾 真二

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

日本のセキュリティ政策を担う省庁といえば経済産業省と総務省が思い浮かぶ。それぞれが最終的に見ているものは同じかもしれないが、政策や取り組みではどのような違いがあるのだろうか。また棲み分けはどうなっているのか。

ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

教育現場でiPadの評判急降下の理由(The Register) 画像
国際 The Register

教育現場でiPadの評判急降下の理由(The Register)

なぜ教育現場でのiPadの評判は近年急降下しているのでしょうか?

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register) 画像
国際 The Register

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register)

彼は「国際警察はこれらの違法サービスを容認せず、管理人やユーザの 取り締まりを継続する」と付け加えている。

PSIRT 構築にあたってのポイントと考え方 画像
研修・セミナー・カンファレンス 中尾 真二

PSIRT 構築にあたってのポイントと考え方

IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register) 画像
国際 The Register

医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)

世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register) 画像
国際 The Register

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)

戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力 画像
特集 一田 和樹

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report)

Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register) 画像
国際 The Register

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)

FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。

Dr. Adi Shamir 暗号を民主化した男~64歳現役ハッカー15の未来予測 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

Dr. Adi Shamir 暗号を民主化した男~64歳現役ハッカー15の未来予測

RSA暗号を開発した1人 アディ・シャミア博士の、将来15年間に起こるであろう暗号とサイバーセキュリティに関する15の予測をレポートします。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 20
  14. 30
  15. 最後
Page 10 of 38
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×