Scan PREMIUM 会員限定記事(16 ページ目) | ScanNetSecurity
2024.03.29(金)

Scan PREMIUM 会員限定記事(16 ページ目)

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)

開発用ソフトウェアである GitLab に、2021 年 4 月に報告された遠隔コード実行の脆弱性のエクスプロイトコードが公開されています。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う

私たちは年金機構に対し、これらの事実を突きつけ、公表を迫った。ところが、年金機構側はこれを拒否した。「公表した事実以外のことは答えられない」ということだった。

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例

ESET WORLD 2021において、ESETと世界の法執行機関との連携について発表を行っている。そこでは、アンドロメダやTrockbotなどのテイクダウンでESETがどのような役割を演じたのかを公開している。

中国データセキュリティ規則新草案~「北京の意図を見極めるまで中国系テック企業には投資しない(シンガポール政府系投資ファンド)」 画像
国際
The Register
The Register

中国データセキュリティ規則新草案~「北京の意図を見極めるまで中国系テック企業には投資しない(シンガポール政府系投資ファンド)」

中国共産党中央規律検査委員会は、暗号通貨のマイニングの許可や汚職などの違反行為から幹部を除名した。

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

2021 年 10 月に、世界的に利用されている Web サーバである Apache HTTP Server に、遠隔からの任意のコード実行につながる可能性がある脆弱性が報告されています。

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応 画像
国際
The Register
The Register

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」

セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。コロナパンデミックは、世界中でランサムウェアを活性化させている。サイバー空間では企業を狙ったランサムウェアがこの2年ほど猛威をふるっている。

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report)

2021 年 10 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

知られざる暗号評価プロジェクト CRYPTREC 第3回「リスト入りの基準」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第3回「リスト入りの基準」

セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい 画像
国際
The Register
The Register

ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい

バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い

 私は年金機構の内部資料にあった「不審な通信 一覧」に着目した。ウイルス感染した複数のパソコンが外部のサーバーに接続したうち、不審と判断されたドメインの一覧だった。おそらくハッカーが設けた指令(C&C, C2)サーバーだろう。

「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]

米国商務省産業安全保障局( BIS )は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または(国内での)移転に関する規制を定めた規則(暫定版)を発表しました。

白髪が増えそう「セキュリティデュオ」の 2022 脅威予測 画像
国際
The Register
The Register

白髪が増えそう「セキュリティデュオ」の 2022 脅威予測

今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。

そのパッチ本当に必要? リスクベース脆弱性管理とは 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

そのパッチ本当に必要? リスクベース脆弱性管理とは

脆弱性ハンドリングにおいてもっとも効果的な対応策は「公開されたセキュリティパッチを当てること」だろう。これはゆるぎない事実であり、いまも将来も変わらない対策の基本中の基本といえる。

サイバー時代に開花、ロシアの選挙妨害戦術の長い歴史 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバー時代に開花、ロシアの選挙妨害戦術の長い歴史

ブーズ・アレン・ハミルトン氏が、ロシアがこれまでにどんな国に選挙介入を行ってきたかの分析結果を発表した。

BCCメール誤送信、罰金150万円 画像
国際
The Register
The Register

BCCメール誤送信、罰金150万円

2020 年の 2 月 3 日、HIV Scotland は Microsoft Outlook を使って、開催予定のイベントに関するメールを送信し、CAN に登録されている 105 名に信書を送った。その際、BCC 機能ではなく CC を使った。

知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」

セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催

通常の取材は密室でプライバシーを確保して行われますが、本公開インタビューはScan PREMIUM会員限定でZoomカンファレンスとして参加者に公開され「会員限定の衆人環視」のもと実施されます。

  1. 先頭
  2. 11
  3. 12
  4. 13
  5. 14
  6. 15
  7. 16
  8. 17
  9. 18
  10. 19
  11. 20
  12. 21
  13. 30
  14. 40
  15. 50
  16. 最後
Page 16 of 62
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×