Scan PREMIUM 会員限定記事(32 ページ目) | ScanNetSecurity
2024.07.22(月)

Scan PREMIUM 会員限定記事(32 ページ目)

Scan PREMIUM Monthly Executive Summary 2019.4 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.4

先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割 画像
国際
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割

2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。

蘇る ISMS、カギは2つの交絡因子 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

蘇る ISMS、カギは2つの交絡因子

本誌既報通り、セキュリティポリシーや管理スキームを導入した企業ほど逆にセキュリティインシデントを起すリスクが高いという、セキュリティ関係者にとって到底聞き捨てならぬ結果が出た訳だが、この結果が検証された。

大学へのフィッシング攻撃成功率は 100 %、教育支援機関調査結果(The Register) 画像
国際
The Register
The Register

大学へのフィッシング攻撃成功率は 100 %、教育支援機関調査結果(The Register)

驚くほど簡単に英国の大学の管理部門にフィッシング攻撃をしかけることができることを教育機関支援団体 JISC が明らかにした。JISC は、「 2 時間以内に」100 % の成功率で攻撃できると主張している。

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。

ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

伝説的ハッカーグループ出身者が大統領候補に(The Register) 画像
国際
The Register
The Register

伝説的ハッカーグループ出身者が大統領候補に(The Register)

アメリカの大統領候補者として新たに浮上しているベト・オルーク氏は、自身がインターネット史における伝説的なハッカー集団の1つ、「カルト・オブ・ザ・デッド・カウ( cDc )」のメンバーだったと告白した。

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

連載「ここが変だよ日本のセキュリティ」は、その内容はもちろんのこと、毎回記事に添付される、強烈な存在感を放つ、純愛を貫く著者近影写真もメッセージに力強い説得力を加えてきました。

Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report)

OS 管理ツールである Webmin に、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。

いまや攻撃サーバは海外には無い(The Register) 画像
国際
The Register
The Register

いまや攻撃サーバは海外には無い(The Register)

Bromium によると、発見によりこれまでの常識が覆される可能性がある。マルウェア攻撃は主に他国を拠点に行われ、そうした国にはアメリカの捜査権が及ばないというのがこれまでの常識だった。

優秀な技術者が、勤務するハイテク企業に倫理的行動を日常的に要求するとき世界に大きな変化がもたらされる(The Register) 画像
国際
The Register
The Register

優秀な技術者が、勤務するハイテク企業に倫理的行動を日常的に要求するとき世界に大きな変化がもたらされる(The Register)

シュナイアー氏が最新著書『 Click Here to Kill Everybody: Security and Survival in a Hyper-connected World 』へのサインを終えた後、私たちは彼と対談を行い、詳しく話を聞いた。

Scan PREMIUM Monthly Executive Summary 2019.3 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.3

マドゥロ政権の主張内容は興味深いものです。電磁パルス攻撃とサイバー攻撃については、2017年に電磁パルス委員会がレポートを公開しており、世界的に注目されています。事実は別として本ニュースは 1 つのリスクシナリオとして、念頭においておくべきものかもしれません。

Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的に利用されている CMS である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから

おそらく民主主義はネット世論操作には対抗できない。前世紀の遺物として滅び、次の新しい政治システムが確立されるまでネット世論操作は猛威を振るうだろう。重要なことは既存のシステムを守ることではなく、新しいシステムを構築することなのだ。

ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界(The Register) 画像
国際
The Register
The Register

ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界(The Register)

彼らは、そのとんでもなく巨大なプラットフォームにおけるコンテンツ監視に大きく投資せず、そうした仕事を低賃金で雇った小規模で無力な業者に任せてきた。

第 2 回「民族主義助長と分断促進、ロシア世論操作部隊 12 の戦術」米上院提出レポート分析、ネット世論操作の現状とこれから 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

第 2 回「民族主義助長と分断促進、ロシア世論操作部隊 12 の戦術」米上院提出レポート分析、ネット世論操作の現状とこれから

New Knowledge 社のレポートは IRA の基本的な 12 の戦術の解説に多くのページを割いている。それらを順を追って紹介したい。注目すべきは、IRA が行っているのは高度かつ長期間にわたるデジタル・マーケティングだ。

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。

x86 アーキテクチャの不可解な「仕様」 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

x86 アーキテクチャの不可解な「仕様」

CVE-2018-8897によれば、x86アーキテクチャ(インテル、AMD)には、スタックセグメントを操作するx86命令の脆弱性によりユーザーモードからカーネルモードへのエスカレーションが発生するシーケンスが存在するという。

Heart of Darknet - インターネット闇の奥 第4回「企業がインテリジェンスを活用する理由」 画像
特集
株式会社マキナレコード CEO 軍司 祐介
株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第4回「企業がインテリジェンスを活用する理由」

歳を取ると、相対的に時の流れが早くなる。光陰矢の如しとはよく言ったもので、前回寄稿してからまさか1年以上が経過してしまうとは思ってもみなかった。

Scan PREMIUM Monthly Executive Summary 2019.2 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.2

2月27日からベトナムのハノイ市で第2回米朝首脳会談が開催されました。それに伴い、韓国に対してサイバー攻撃が確認されました。

  1. 先頭
  2. 10
  3. 20
  4. 27
  5. 28
  6. 29
  7. 30
  8. 31
  9. 32
  10. 33
  11. 34
  12. 35
  13. 36
  14. 37
  15. 40
  16. 50
  17. 最後
Page 32 of 64
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×