Scan PREMIUM 会員限定記事(20 ページ目) | ScanNetSecurity
2025.04.03(木)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(20 ページ目)

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も 画像
国際
The Register
The Register

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

 サイバー犯罪グループを捜査中のイギリス警察が、相次いで逮捕者を出した。
Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

2022 年 3 月に、Linux Kernel に管理者権限への昇格が可能となる脆弱性が報告されています。
CO2e 排出増の原因は「データセンター建設」「 Xbox 販売・使用」 ~Microsoft サステナビリティレポート 画像
国際
The Register
The Register

CO2e 排出増の原因は「データセンター建設」「 Xbox 販売・使用」 ~Microsoft サステナビリティレポート

 マイクロソフトは、2021 年の年次サステナビリティレポート(PDF)を発表し、その中で、自社本体の CO2排出量は前年比で約 17 %減少したとしながらも、カーボンフットプリント全体は前年を上回ったと述べ、「進歩は必ずしも直線的なものではない」ことを示した。
Scan社長インタビュー 第2回「NRIセキュア 柿木 彰 社長就任から200日間」後編 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Scan社長インタビュー 第2回「NRIセキュア 柿木 彰 社長就任から200日間」後編

 2021年4月にNRIセキュアテクノロジーズ株式会社の代表取締役社長に就任した柿木 彰氏に、社長就任から約200日後にインタビューを実施した。
3行コードなのに正しく実装されないセキュリティプロトコル、Zerologonの脅威 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

3行コードなのに正しく実装されないセキュリティプロトコル、Zerologonの脅威

Active Directoryのドメインコントローラー(DC)の権限が奪取される「Zerologon」の脆弱性(CVE-2020-1472)。2020年に発見されたものだが、暗号鍵をオールゼロにすることで認証をバイパスできるという盲点をつくようなプロトコルの欠陥が話題となった。
女性初の職業プログラマ、メアリー・クームス氏死去 93歳 ~ デバッグ作業がエレベーターの干渉を受ける時代 画像
国際
The Register
The Register

女性初の職業プログラマ、メアリー・クームス氏死去 93歳 ~ デバッグ作業がエレベーターの干渉を受ける時代

 女性として初めて商用コンピュータのプログラミングを手掛けた英国のプログラマ、メアリー・クームス氏が 2 月 28 日、93 歳で死去された。
Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

 「他の社員がいる目の前で松野から『この人』呼ばわりされたことがあるんですよ」ニヤニヤしながら以前そう語ってくれたのは、総合商社系のセキュリティ企業の社長だった。それはそうだろうと思った。第三者がいる場面でしか「この人」という言葉は通常使わない。
PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

2022 年 1 月に、OS の権限管理ツールである PolicyKit に管理者権限の奪取につながる脆弱性が存在することが公開されています。
ロシア系銀行排除、警備を強化する地元警察と無関心な当のSWIFT 画像
国際
The Register
The Register

ロシア系銀行排除、警備を強化する地元警察と無関心な当のSWIFT

 金融メッセージングサービスの SWIFT が運営するスイスのデータセンターでは、ロシアの主要銀行の排除を受けて、警察による警備が行われている。
ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]

連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。
己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には? NII 柏崎氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には? NII 柏崎氏講演

国立情報学研究所(NII) サイバーセキュリティ研究開発センター 特任准教授 柏崎礼生氏は、セキュリティにおける可用性の新しい着眼点を提案する。どういうことか。
米 CISA 選定、無料セキュリティツール網羅したカタログが公開される 画像
国際
The Register
The Register

米 CISA 選定、無料セキュリティツール網羅したカタログが公開される

 米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、無料サイバーセキュリティリソースの Webカタログを公開した。重要なインフラストラクチャを監督する人々が、システムをより安全に保護するためのツールとなることが期待されている。
ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法 第4回「鉄板の Abstract の書き方」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法 第4回「鉄板の Abstract の書き方」

CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ&ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司(うかい ゆうじ)である。
Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。
金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」 画像
国際
The Register
The Register

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」

 シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。
ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第3回「選考プロセス」 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第3回「選考プロセス」

こういったものって割とテクノロジーが占める割合が多いので、割れることもあるんですけれども、大体皆さんがそろう傾向にあるというのは CODE BLUE でも同じだと思います。
おまえがいうか ~ インド準備銀行「 IT 業務のアウトソーシングはリスクが高い」 画像
国際
The Register
The Register

おまえがいうか ~ インド準備銀行「 IT 業務のアウトソーシングはリスクが高い」

 インド準備銀行( RBI )は同国の金融部門に対し、IT 業務のアウトソーシングが「金融、業務運営、風評における重大なリスクを引き起こしかねない」 と警告した。
ESET が分析するランサムウェア「ゴールドラッシュ」 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代(ゴールドラッシュ)でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。
ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第2回「個人が余暇時間で挑んで勝ち目はあるのか」 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第2回「個人が余暇時間で挑んで勝ち目はあるのか」

通すということを追求するとまあ確かに通りやすいんですけれども、それが果たしていい流れなのかとかというと別の話になってくると思います。
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」

調査結果を受けて、私は一部始終を書いた記事と照らし合わせた。致命的な間違いがあれば、残念ながら訂正しなければならない。
北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。
  1. 先頭
  3. 10
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 25
  15. 30
  16. 40
  17. 50
  19. 最後
Page 20 of 68
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×