Scan PREMIUM 会員限定記事(26 ページ目) | ScanNetSecurity
2025.04.04(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(26 ページ目)

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も 画像
国際
The Register
The Register

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。
クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

CSA(Cloud Security Alliance)は、クラウド黎明期の2009年から活動している団体。これまで4回、「クラウドの重大セキュリティ脅威 11の悪質な脅威」という文書を公開し、業界や利用者にクラウドセキュリティの重要性を説いている。
Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実 画像
国際
The Register
The Register

「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実

シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。
英独禁監視当局、セキュリティソフトの自動更新に噛みつく 画像
国際
The Register
The Register

英独禁監視当局、セキュリティソフトの自動更新に噛みつく

ノートンもまた独禁監視当局の調査で痛めつけられており「自動更新契約の調査に関する特定の情報を提供することを拒んだ」として 3 月に訴訟を提起されている。ノートンにマカフィーの末路と自分自身の裁判についての見解を尋ねたが、現時点で回答はない。
アラバマ配送センターの労働組合結成をつぶす ~ Amazon 必死の努力一覧 画像
国際
The Register
The Register

アラバマ配送センターの労働組合結成をつぶす ~ Amazon 必死の努力一覧

金曜日(編集部註:2021年4月9日)に発表された結果によると、米アラバマ州ベッセマーにある Amazon の配送センターの労働者は投票で労働組合結成に反対した。
ExifTool において DjVu 形式ファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ExifTool において DjVu 形式ファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

2021 年 4 月に、ファイル解析ツールである ExifTool に、任意のコードが実行可能となる脆弱性が報告されています。
インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか? 画像
インシデント・事故
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

インタビュー:サイバー攻撃被害を受けたサイバーセキュリティ企業 ~ なぜ隠さず積極的に社会に情報共有したのか?

一昔前までセキュリティ侵害事故の発生は、不幸な企業を襲ったかわいそうな運命のようにみなされたが、今後も我々が DX という鉱山を掘り進みつづける限り、決してなくならない、有毒ガス発生のような不可避的リスクに変わりつつある。
オラクルがオーバーライセンスユーザのサポート打ち切り、国営電力会社 法廷闘争 画像
国際
The Register
The Register

オラクルがオーバーライセンスユーザのサポート打ち切り、国営電力会社 法廷闘争

南アフリカの電力会社エスコムは、同社で使用するソフトウェアのサポートを行うよう、オラクルに強制してほしいと裁判所に訴えていた。しかし、裁判所が訴えを退けたため、上訴の準備に入った。ライセンスと支払いの問題についての紛争はすでに解決を見ている事案だ。
彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]

米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争(ドローンによる特定施設への物理的打撃まど)に発展することへの懸念を示しています。
ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業 画像
国際
The Register
The Register

ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部(GCHQ)で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。
Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い 画像
国際
The Register
The Register

1トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report)

CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由

イベントの設定した賞など、どうせグッ○デザインやモン○セレクション同様、金さえ払えば誰でも獲れる出来レースだろうと考えている向きもあるかもしれないが実態は全くそうではない。
自律型攻撃者と防御者が繰り広げる死闘、MicrosoftがOSS仮想ネットワーク戦場「CyberBattleSim」公開 画像
国際
The Register
The Register

自律型攻撃者と防御者が繰り広げる死闘、MicrosoftがOSS仮想ネットワーク戦場「CyberBattleSim」公開

マイクロソフトは、仮想ネットワーク内で機械学習型のネットワーク侵入者と自動防御者を戦わせるソフトウェアのソースコードを公開した。
ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編) 画像
脆弱性と脅威
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)

何だね君はぁ!「ども!テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります!」
失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの 画像
国際
The Register
The Register

失言王フィリップ殿下のハッキング被害がテクノロジー業界にもたらしたもの

追悼記事
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは

企業ITのクラウド化により、Office製品もOfiece 365(O365)への移行が各社で進んでいる。セキュリティソリューションもクラウド対応が求められるが、データ保護という視点で、どのようなシステム運用が考えられるのだろうか。
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]

中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。
  1. 先頭
  3. 10
  4. 21
  5. 22
  6. 23
  7. 24
  8. 25
  9. 26
  10. 27
  11. 28
  12. 29
  13. 30
  14. 31
  15. 40
  16. 50
  18. 最後
Page 26 of 68
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×