Scan PREMIUM 会員限定記事(14 ページ目) | ScanNetSecurity
2024.07.15(月)

Scan PREMIUM 会員限定記事(14 ページ目)

サイバー犯罪の世界地図作成 ~ 世界経済フォーラムが進める「アトラス・イニシアティブ」とは何か 画像
国際
The Register
The Register

サイバー犯罪の世界地図作成 ~ 世界経済フォーラムが進める「アトラス・イニシアティブ」とは何か

 世界経済フォーラム(World Economic Forum、WEF)は、同団体が主導する野心的なプロジェクト、アトラス・イニシアティブで、オープンソースの情報を活用したサイバー犯罪の生態系マップを作成しようと取り組んでいる。

東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

昨秋、東京電力パワーグリッドによる電力会社のセキュリティ対策のアウトラインについて語られる講演が行われた。登壇者は同社サイバーセキュリティセンター 岡部 直 氏だ。なかなかない機会である。取材したことは言うまでもない。

人間だもの:マイクロソフト 証明書更新忘れ 画像
国際
The Register
The Register

人間だもの:マイクロソフト 証明書更新忘れ

Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。

Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。

防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary]

防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。

米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行 画像
国際
The Register
The Register

米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行

 アメリカ軍は、ロシアの不法侵略への対応として、ウクライナを支援する攻撃的サイバー作戦を実行した、とアメリカ・サイバー軍司令官ポール・ナカソネ大将が述べた。

一般市民がサイバー犯罪者化するプロセス ~ コンバージョン率は 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

一般市民がサイバー犯罪者化するプロセス ~ コンバージョン率は

質量効果(Mass Effect)とは、冶金の世界では素材の質量によって内部まで焼き入れがされない状態を意味する。医学の世界では(主にガン)細胞などが圧力や刺激によって増殖が加速する現象を指す。サイバーセキュリティでは…

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に 画像
国際
The Register
The Register

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に

 米国証券取引委員会(SEC)は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方

「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report)

2022 年 1 月に、データベースソフトウェアである Redis に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト 画像
国際
The Register
The Register

資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト

 サイバー犯罪者がより巧妙になり、攻撃がより破壊的で損害額が高まっているため、民間セキュリティ企業と法執行機関は協力する必要がある、とインターポールのダグ・ウィッチ氏は述べている。

楽天ウォレット CIO が語る暗号資産保護のポイント 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

楽天ウォレット CIO が語る暗号資産保護のポイント

暗号資産の流出事件の原因や、その対策ポイントについて、楽天ウォレット CIO 執行役員 佐々木康宏氏が「Security Days Fall 2021」で語った。

政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新 画像
国際
The Register
The Register

政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新

インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。

世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先 画像
国際
The Register
The Register

世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

 犯罪組織「Black Basta(ブラック バスタ)」は、米国歯科医師会にランサムウェアを感染させたと表明している。

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論

サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

中国の APT グループによるロシアに対しての攻撃も報告されています。第 56 ブラゴベシチェンスキー赤旗国境警備分遣隊や、この地域に詳しい関係者や軍人が標的である可能性が指摘されていますので、ロシア連邦軍に関連した情報収集とみた方が良さそうです。

セキュリティおよびインフラエンジニア必見、インターネットトラフィックが語る人間の行動 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

セキュリティおよびインフラエンジニア必見、インターネットトラフィックが語る人間の行動

「サイバーフィジカル」「デジタルツイン」といった言葉を聞いたことがあるだろう。ユビキタスコンピューティングとIoTが進んだ現在、リアル空間のあらゆるポイントを観測しそれを数値化しているサイバー空間は相互に関連しあっている状況を示す言葉だ。

米国務省、サイバーセキュリティ政策局創設 画像
国際
The Register
The Register

米国務省、サイバーセキュリティ政策局創設

 バイデン政権が米国の外交関係へサイバーセキュリティを組み入れることを目指す中、米国務省が今週、オンライン防衛やプライバシー保護に関する政策や方向性の策定を担当する機関を発足させた。

Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性(Scan Tech Report)

2021 年 4 月に、Java のアプリケーションフレームワークとして世界的に利用されている Spring Framework の関連ソフトウェアである Spring Cloud Function に、遠隔コード実行につながる脆弱性が公開されています。

サイバー攻撃組織が「従業員研修」に用いる40ギガバイトの動画が発見される 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバー攻撃組織が「従業員研修」に用いる40ギガバイトの動画が発見される

サイバーセキュリティでは、行動のイニシアティブをとりやすい攻撃者側が有利とされている。防御側から攻撃を与えることはできず、備えて待つしかない。しかし、稀に防御側(つまり我々)が攻撃側を出し抜くこともある。

  1. 先頭
  2. 9
  3. 10
  4. 11
  5. 12
  6. 13
  7. 14
  8. 15
  9. 16
  10. 17
  11. 18
  12. 19
  13. 20
  14. 30
  15. 40
  16. 50
  17. 最後
Page 14 of 64
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×