Scan PREMIUM 会員限定記事(14 ページ目) | ScanNetSecurity
2025.04.04(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(14 ページ目)

sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、sudoedit に、権限昇格が可能となる脆弱性が公開されています。
四年で四度の情報漏えい エドテック大手 政府から落第点 画像
国際
The Register
The Register

四年で四度の情報漏えい エドテック大手 政府から落第点

 FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。
ペネトレーションテスターは見た! 第7回「120%の結果が出たペネトレーションテストとは?」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテスターは見た! 第7回「120%の結果が出たペネトレーションテストとは?」

「そんなことあり得るの?」って、思うじゃないですか。事前にヒアリングしてネットワーク構成図も見たりして、ああだこうだと話をして、その範囲の中でシナリオを作っているにも関わらず、誰も想定していなかった攻撃ルートなんて本当に見つかるのって。
今日もどこかで情報漏えい 第8回「2023年1月の情報漏えい」リリースはどこへ消えた? 画像
インシデント・事故
高杉 世界
高杉 世界

今日もどこかで情報漏えい 第8回「2023年1月の情報漏えい」リリースはどこへ消えた?

「任意」ということになってはいるのだが、人事上の査定にも係わるとほのめかされたそうで、酷い話だと思ったことを覚えている。本事案はこれにも似た気持ち悪さを感じる。日本の組織では、個人情報保護が個人のプライバシー保護に優先するのか。
経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円 画像
国際
The Register
The Register

経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円

 Facebook の親会社Meta は、実質あらゆるコストを削減しているが、かなりの額にのぼる創業者マーク・ザッカーバーグ氏の個人警備費の予算は削っていない、というより実際にはその額は 400 万ドル増えている。
ペネトレーションテスターは見た! 第6回「ペネトレーションテストの『いいシナリオ』の作り方」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテスターは見た! 第6回「ペネトレーションテストの『いいシナリオ』の作り方」

ペネトレーションテストはそれと同じと思っています。お客さんは何かを気にしていて、そうされないように、攻撃されないようにネットワークやインフラを作っているので、その有効性をちゃんと検証していくのがシナリオの基本になってくる。
Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性(Scan Tech Report)

2023 年 1 月に ManageEngine をはじめとする Zoho 社の製品に、遠隔からの任意のコードの実行が可能となる脆弱性が報告されています。
ペネトレーションテスターは見た! 第5回「ペネトレーションテストの『いいシナリオ』とは?」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテスターは見た! 第5回「ペネトレーションテストの『いいシナリオ』とは?」

だから「良くないシナリオ」とまず言えるのは、お客さんが打った対策を「含んでいない」シナリオです。
製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解 画像
国際
The Register
The Register

製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解

 お菓子大手Mondelez International は、2017 年に NotPetya が猛威を振るった後に、1 億ドル超の後始末費用の補償を拒否した保険会社Zurich American Insurance Company に対して提起した訴訟で、和解した。
千葉、三菱UFJ、三井住友信託、中国、伊予ら五行横断 ~ プライバシー保護連合学習検証 画像
製品・サービス・業界動向
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

千葉、三菱UFJ、三井住友信託、中国、伊予ら五行横断 ~ プライバシー保護連合学習検証

リスクベース認証に必要な不正検知、ふるまい検知にとって、AI(機械学習や統計学的手法)は欠かせない存在だ。AI系のセキュリティ応用技術では中国やアメリカ、イスラエルが世界をリードしているが、国内で同様な研究がないわけではない。
「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。
[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査 画像
国際
The Register
The Register

[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

「サイバー犯罪界隈で働く技術者と正規の雇用市場で働く技術者の報酬額の中央値を比較したところ大きな違いは検出できなかった」と指摘している。
12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開 画像
国際
鳴海 まや子
鳴海 まや子

12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

幼稚園・小中高校とその学区では、より効率的かつ効果的に学習するために高度なネットワーキング技術を採用してきた。それにより技術的に発展したが、一方でリスクも高まり、全米のK-12教育機関はサイバー攻撃の標的となった。
中国、情報セキュリティ産業を2025年に220億ドル規模に 画像
国際
The Register
The Register

中国、情報セキュリティ産業を2025年に220億ドル規模に

 中国政府は自国の情報セキュリティ産業を早急に伸ばす必要がある、と宣言した。
生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止 画像
国際
The Register
The Register

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

 ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。
ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減 画像
国際
The Register
The Register

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

2022 年の最初の 9 か月間でランサムウェア攻撃は 31 %減少し、2021 年の過去最高値よりは低い数字となった。
今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」 画像
インシデント・事故
高杉 世界
高杉 世界

今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

監視資本主義時代の人間は、情報漏えい事故で過去をふり返るという習慣を知らず知らず身につけつつある。誠に嫌な時代になった。
Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows における任意のディレクトリの作成が可能な場合に特権を昇格する手法(Scan Tech Report)

Microsoft Windows で、高権限で任意のディレクトリが作成可能な状況下で特権が昇格可能であることを実証するためのエクスプロイトコードが公開されています。
クラウド・コロニアリズム(植民地主義)時代元年 画像
国際
The Register
The Register

クラウド・コロニアリズム(植民地主義)時代元年

 今期初め、大手クラウドプロバイダが顧客需要の鈍化を警告したとき、多くの人が、マクロ経済の逆風が収まるまで彼らは設備投資を控えるだろうと予想した。しかし、そうはならなかった。
富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

2022 年も既知の脅威グループと技術的側面でのリンクの無い攻撃活動が散見されており、特定国家が実施するサイバー攻撃活動に関与するハッカーが確実に増加している可能性がありそうです。
  1. 先頭
  3. 9
  4. 10
  5. 11
  6. 12
  7. 13
  8. 14
  9. 15
  10. 16
  11. 17
  12. 18
  13. 19
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 14 of 68
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×