Scan PREMIUM 会員限定記事(20 ページ目) | ScanNetSecurity
2024.04.28(日)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(20 ページ目)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(1)取材ノート

2015年5月末、ひと束の資料が私の机の上に置かれた。それを手にとってパラパラとめくった。1枚の用紙に印刷された、2つの横組みの表が目に留まった。表のタイトルには、それぞれ「不審メール受信 一覧」「不審な通信 一覧」と書かれていた。
Google Chrome において JIT コンパイルされた関数中の XOR 演算での値の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Google Chrome において JIT コンパイルされた関数中の XOR 演算での値の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。
Google の OSS ライブラリ依存関係マッピングツール試用レポート 画像
国際
The Register
The Register

Google の OSS ライブラリ依存関係マッピングツール試用レポート

Google が、何百万も存在するオープンソースソフトウェアライブラリにおけるすべての依存関係をマッピングし、パッチが適用されていない脆弱性を警告するオンラインツールを構築した。
ペネトレーションテスターは見た! 第4回「ペネトレーションテスター精神論」 画像
特集
株式会社キーコネクト 代表取締役 利根川義英
株式会社キーコネクト 代表取締役 利根川義英

ペネトレーションテスターは見た! 第4回「ペネトレーションテスター精神論」

お客様からよく聞かれる質問に、「ペンテスターになるためにはどんな技術を身につければよいでしょうか?」「何か資格を取得したらペンテスターになれますか?」「どうすればペネトレーションテスターを育てられるのでしょうか?」といったものがあります。
PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も 画像
国際
The Register
The Register

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。
クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

CSA(Cloud Security Alliance)は、クラウド黎明期の2009年から活動している団体。これまで4回、「クラウドの重大セキュリティ脅威 11の悪質な脅威」という文書を公開し、業界や利用者にクラウドセキュリティの重要性を説いている。
Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実 画像
国際
The Register
The Register

「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実

シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。
英独禁監視当局、セキュリティソフトの自動更新に噛みつく 画像
国際
The Register
The Register

英独禁監視当局、セキュリティソフトの自動更新に噛みつく

ノートンもまた独禁監視当局の調査で痛めつけられており「自動更新契約の調査に関する特定の情報を提供することを拒んだ」として 3 月に訴訟を提起されている。ノートンにマカフィーの末路と自分自身の裁判についての見解を尋ねたが、現時点で回答はない。
アラバマ配送センターの労働組合結成をつぶす ~ Amazon 必死の努力一覧 画像
国際
The Register
The Register

アラバマ配送センターの労働組合結成をつぶす ~ Amazon 必死の努力一覧

金曜日(編集部註:2021年4月9日)に発表された結果によると、米アラバマ州ベッセマーにある Amazon の配送センターの労働者は投票で労働組合結成に反対した。
ExifTool において DjVu 形式ファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ExifTool において DjVu 形式ファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

2021 年 4 月に、ファイル解析ツールである ExifTool に、任意のコードが実行可能となる脆弱性が報告されています。
直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか? 画像
インシデント・事故
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

直撃インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか?

一昔前までセキュリティ侵害事故の発生は、不幸な企業を襲ったかわいそうな運命のようにみなされたが、今後も我々が DX という鉱山を掘り進みつづける限り、決してなくならない、有毒ガス発生のような不可避的リスクに変わりつつある。
オラクルがオーバーライセンスユーザのサポート打ち切り、国営電力会社 法廷闘争 画像
国際
The Register
The Register

オラクルがオーバーライセンスユーザのサポート打ち切り、国営電力会社 法廷闘争

南アフリカの電力会社エスコムは、同社で使用するソフトウェアのサポートを行うよう、オラクルに強制してほしいと裁判所に訴えていた。しかし、裁判所が訴えを退けたため、上訴の準備に入った。ライセンスと支払いの問題についての紛争はすでに解決を見ている事案だ。
彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]

米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。
ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業 画像
国際
The Register
The Register

ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部(GCHQ)で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。
Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い 画像
国際
The Register
The Register

1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report)

CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

イベントの設定した賞など、どうせグッ○デザインやモン○セレクション同様、金さえ払えば誰でも獲れる出来レースだろうと考えている向きもあるかもしれないが実態は全くそうではない。
自律型攻撃者と防御者が繰り広げる死闘、MicrosoftがOSS仮想ネットワーク戦場「CyberBattleSim」公開 画像
国際
The Register
The Register

自律型攻撃者と防御者が繰り広げる死闘、MicrosoftがOSS仮想ネットワーク戦場「CyberBattleSim」公開

マイクロソフトは、仮想ネットワーク内で機械学習型のネットワーク侵入者と自動防御者を戦わせるソフトウェアのソースコードを公開した。
  1. 先頭
  3. 10
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 25
  15. 30
  16. 40
  17. 50
  19. 最後
Page 20 of 63
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×