Scan PREMIUM 会員限定記事(21 ページ目) | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(21 ページ目)

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]

中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。
PDFサイバー攻撃手法一覧、28ビューアの安全性点検 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

PDFサイバー攻撃手法一覧、28ビューアの安全性点検

Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。
Microsoft Windows の win32k.sys において管理者権限の奪取が可能となる境界外書き込みの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の win32k.sys において管理者権限の奪取が可能となる境界外書き込みの脆弱性(Scan Tech Report)

2021 年 2 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

設立 2 周年目前、NTTデータ先端技術 サイバーセキュリティインテリジェンスセンター成果報告

約 2 年前の 2019 年 5 月のゴールデンウィーク明けに ScanNetSecurity 編集部は NTTデータ先端技術株式会社に設立された直後のスレットインテリジェンスセンターを取材した。
マカフィーとマカフィー 画像
国際
The Register
The Register

マカフィーとマカフィー

マカフィーはエンタープライズ事業をプライベート・エクイティ・ファンドのシンフォニー・テクノロジー・グループ(STG)に現金 40 億ドルで売却する。月曜日にこの由緒あるセキュリティ企業が発表した。
Laravel においてデバッグモードが有効な場合に任意のファイル書き込みによる遠隔コード実行が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Laravel においてデバッグモードが有効な場合に任意のファイル書き込みによる遠隔コード実行が可能となる脆弱性(Scan Tech Report)

2021 年 1 月に、PHP による Web アプリケーション構築フレームワークである Laravel に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ?!そうそう当たるものではない!」(前編) 画像
脆弱性と脅威
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ?!そうそう当たるものではない!」(前編)

企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる
パクス・シニカ・デジタル 画像
特集
一田 和樹
一田 和樹

パクス・シニカ・デジタル

今回、評論家・サイバーミステリ作家である一田和樹氏に寄稿していただいたのは、氏が「デジタル権威主義パッケージ」と呼ぶ、主に中華人民共和国が、その影響力を海外に輸出し、その増大と浸透を行う政治社会的ツールの解説です。
Qualys にランサムウェア攻撃 画像
国際
The Register
The Register

Qualys にランサムウェア攻撃

更新
SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり 画像
国際
The Register
The Register

SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり

昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。
フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]

私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。
英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール 画像
国際
The Register
The Register

英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

イギリスではロックダウン下で学習する子供たちのために教育省が学校にノートパソコンを提供しているが、ある回の出荷で PC にマルウェアが仕込まれていた。本誌 The Register が独占報道を行った。
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏がビジネスOSINTについて解説する。
CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)

2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。
Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物 画像
国際
The Register
The Register

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物

トランプ大統領の財務状況に関する最新の文書は興味深い読み物となっている。様々な資産や事業で得た利益がリストアップされているのに加えて、実業家らから受け取った贈り物の数々が明らかにされているのだ。
共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開 画像
国際
The Register
The Register

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。
Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ 画像
国際
The Register
The Register

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

新型コロナウイルスによる世界的な感染者急増に対処するため、医療機関は過度な負担を強いられている。そうした中、ソフトウェアベンダは病院をライセンス監査の標的にしている。
国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から

2010年ごろ、国内で制御システムセキュリティ、SCADAが話題になったことがある。きっかけのひとつがかの有名はStuxnetによるイラン核関連施設へのサイバー攻撃だ。
曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary]

同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。
猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能(ユーザー数 200 万人) 画像
国際
The Register
The Register

猛烈怪しい。正体不明の第三者に売却された Chrome 拡張機能(ユーザー数 200 万人)

分析
 2020 年 11 月、The Great Suspender という Chrome 拡張機能がロクでもない可能性がある、とネチズンが警告を発した。Google はその懸念に気づき状況を検討した。
  1. 先頭
  3. 10
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 25
  14. 26
  15. 30
  16. 40
  17. 50
  19. 最後
Page 21 of 62
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×