Scan PREMIUM 会員限定記事(3 ページ目) | ScanNetSecurity
2020.02.24(月)

Scan PREMIUM 会員限定記事(3 ページ目)

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register) 画像
国際 The Register

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)

IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング

2019 年の Blackhat USA では、中国のテンセント社の技術者が、安価な方法で FaceID を突破する方法を紹介した。

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register) 画像
国際 The Register

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register)

エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ~ 米食品大手が保険会社提訴(The Register) 画像
国際 The Register

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ~ 米食品大手が保険会社提訴(The Register)

チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register) 画像
国際 The Register

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト 画像
研修・セミナー・カンファレンス ScanNetSecurity

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト

Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言(The Register) 画像
国際 The Register

ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言(The Register)

英 情報・セキュリティ委員会 ( ISC ) は本日、イギリスの 5G 通信網インフラストラクチャからのファーウェイ排除は、通信網のレジリエンスやセキュリティ水準の低下を招くだろう、と警告を発した。

「レピュテーション攻撃の罠」後編:工藤伸治のセキュリティ事件簿 シーズン 8【Scan PREMIUM 先行配信】 画像
特集 一田 和樹

「レピュテーション攻撃の罠」後編:工藤伸治のセキュリティ事件簿 シーズン 8【Scan PREMIUM 先行配信】

麻紀子の作った時系列の表を見た橘は、目を丸くした。これだけわかれば解決は近いと誤解しそうなくらいよくできた表だとオレも思う。「とりあえず、これで犯人以外のことはだいたいわかった」

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング(The Register) 画像
国際 The Register

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング(The Register)

 ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗(しょうけつ)を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。

「レピュテーション攻撃の罠」前編:工藤伸治のセキュリティ事件簿 シーズン 8【Scan PREMIUM 先行配信】 画像
特集 一田 和樹

「レピュテーション攻撃の罠」前編:工藤伸治のセキュリティ事件簿 シーズン 8【Scan PREMIUM 先行配信】

オレはいささか驚いた。どうせちんけな個人情報流出だろうと高をくくっていたが全然違う話だった。システム担当の橘の説明によると、先月からSNSでバズーカノベルティに対する誹謗中傷が急増した。

セキュリティ強靭化計画対応、神奈川県のセキュリティ対策 その全容 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

セキュリティ強靭化計画対応、神奈川県のセキュリティ対策 その全容

現在、自治体や地方公共団体は、どのようなセキュリティ体制を敷いているのだろうか。SecurityDays 2019 Springで、神奈川県 総務局 ICT推進部 情報システム課 課長 市原敬氏が、その取り組みについて講演を行った。

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report)

Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。

アンチウイルス大手 ESET が 左派系国会議員を提訴(The Register) 画像
国際 The Register

アンチウイルス大手 ESET が 左派系国会議員を提訴(The Register)

報道によると、情報セキュリティ企業 ESET はソーシャルメディア上で侮辱されたとしてスロバキアの国会議員を提訴した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 20
  11. 30
  12. 最後
Page 3 of 37
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×