Scan PREMIUM 会員限定記事(24 ページ目) | ScanNetSecurity
2025.04.04(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(24 ページ目)

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表 画像
国際
The Register
The Register

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

オープンWebアプリセキュリティプロジェクト(OWASP)はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。
ドメイン名ハイジャック対応、日本企業のベストプラクティス事例 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

2020年6月、コインチェックはドメイン名ハイジャックの被害を受けた。しかし、発見と初動が早かったため、仮想通貨や資金の流出(窃盗)はなく、情報漏えいの可能性も数百件程度と大事には至らなかった。
コロナ禍なのにあえてドイツに行ってみた <計画編> 画像
特集
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

コロナ禍なのにあえてドイツに行ってみた <計画編>

ことの発端は、ひょっとすると秋ごろには海外取材が再開できるのでは? と思ったことだ。
[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」 画像
国際
The Register
The Register

[インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。
[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」 画像
国際
The Register
The Register

[インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」

IT業界以外の多くの人は、コンピュータが仕事を奪うと考えていますが、今回のランサムウェアの被害を見ると、少なくともそれと同じくらいの速さで、新しい、より興味深い種類の仕事が生み出されています。
Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性(Scan Tech Report)

2021 年 8 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国来年度サイバー人材新卒1,300人採用/APT組織ランサムで小遣い稼ぎか/政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary]

8 月はタリバンがアフガニスタン首都を制圧したことが記憶に新しいニュースです。今回の事案に関連していると噂される中国は、昨年 12 月に国家安全部の関係者が、タリバン内の最強硬派「ハッカニ・ネットワーク」と接触していたことが報じられています。
誇大広告に騙されるな ~ ガートナーが考える「失敗するゼロトラストネットワーク」 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

誇大広告に騙されるな ~ ガートナーが考える「失敗するゼロトラストネットワーク」

ガートナーのアナリストジョン・ワッツ氏は「トラスト(信頼)は時間をかけて育てていくものでゼロになるということは、本来あり得ない」といい、企業がゼロトラスト戦略を考える上でのヒント、アプローチを次のように語る。
Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か 画像
国際
The Register
The Register

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。
「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ

アメリカは、2019年から「大統領杯サイバーセキュリティ競技」(President's Cup Cybersecurity Competition)を開催している。2020年に続き2021年も開催が決定した。どんな大会でどんな狙いがあるのだろうか。
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(3)記者会見

サイバー事件の調査報道で日本を代表するジャーナリスト、朝日新聞 須藤 龍也 記者の寄稿を受けた特別連載「朝日新聞で書ききれなかった『あの話』」は、毎月の月初に配信します。今回は第 3 回です。
自動運転走行時に死亡事故、「データ改竄」と告発された中国の自動車メーカー 画像
国際
The Register
The Register

自動運転走行時に死亡事故、「データ改竄」と告発された中国の自動車メーカー

死者を出した事故後に車両データが改ざんされたとの申し立てを受け、警察が中国の電気自動車メーカーを捜査中である。
Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性(Scan Tech Report)

2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。
オンライン試験で「カンニング監視 AI 」を活用することは良い考えか? 画像
国際
The Register
The Register

オンライン試験で「カンニング監視 AI 」を活用することは良い考えか?

テキサス大学オースティン校の委員会が、学生への心理的負担や大学への財政的負担などを挙げ、学生のオンライン試験を監視するための AI ソフトを利用しないよう勧告を行った。
実践的「脱VPN戦略」クックパッドのコロナとの戦い方 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

実践的「脱VPN戦略」クックパッドのコロナとの戦い方

2020年はコロナ禍でのリモートワークが話題となり、セキュリティ対策では、各社VPN環境の構築方法や逆に脱VPNやゼロトラストネットワークが議論された。その中で、料理レシピサイト大手「クックパッド」がどのような対策をとっていたのか紹介する。
三人の情報処理安全確保支援士 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

三人の情報処理安全確保支援士

情報セキュリティ人材の不足が叫ばれる一方、多くの企業は、セキュリティ関連資格をセキュリティ担当者になれるかどうか、とりあえずの採用指標にしていることはないだろうか。
拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます 画像
国際
The Register
The Register

拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます

中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。
サイバー犯罪拡大とバックドア設置及びネット検閲を、国連を舞台にロシアが真顔で提案 画像
国際
The Register
The Register

サイバー犯罪拡大とバックドア設置及びネット検閲を、国連を舞台にロシアが真顔で提案

ロシアがサイバー犯罪と闘うという名目で国連へと条約の草案を提出した。
もしある日 警察が来て あなたが逮捕されたら 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

もしある日 警察が来て あなたが逮捕されたら

不正アクセスやウイルスによる悪意のある攻撃は犯罪である。しかし、セキュリティ研究者やプログラマは、マルウェア解析、脆弱性診断、侵入テスト、ただのプログラム開発が警察・検察によって違法とみなされるリスクを負っている。
Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report)

2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。
アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 後編「ケーススタディ:LINE 騒動と寡黙な日本のセキュリティ専門家たち」 画像
国際
一田 和樹
一田 和樹

アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 後編「ケーススタディ:LINE 騒動と寡黙な日本のセキュリティ専門家たち」

後編では、今春日本で起こったいわゆる「LINE 騒動」を調査テーマとして取り上げ、Twitter の API から取得したデータを無償統計ソフトで解析し分析を行います。
  1. 先頭
  3. 10
  4. 19
  5. 20
  6. 21
  7. 22
  8. 23
  9. 24
  10. 25
  11. 26
  12. 27
  13. 28
  14. 29
  15. 30
  16. 40
  17. 50
  19. 最後
Page 24 of 68
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×