Scan PREMIUM 会員限定記事(37 ページ目) | ScanNetSecurity
2024.07.14(日)

Scan PREMIUM 会員限定記事(37 ページ目)

Dr. Adi Shamir 暗号を民主化した男~64歳現役ハッカー15の未来予測 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Dr. Adi Shamir 暗号を民主化した男~64歳現役ハッカー15の未来予測

RSA暗号を開発した1人 アディ・シャミア博士の、将来15年間に起こるであろう暗号とサイバーセキュリティに関する15の予測をレポートします。

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register) 画像
国際
The Register
The Register

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register)

中国は、情報セキュリティの脆弱性を報告するプロセスに諜報機関が関わっていることを隠蔽するため、脆弱性情報共有データベースを改ざんした。

WordPress において script-loader.php を悪用してサービス不能攻撃が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress において script-loader.php を悪用してサービス不能攻撃が可能となる脆弱性(Scan Tech Report)

WordPress にサービス不能攻撃が可能となる脆弱性が報告されています。

piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」 画像
特集
piyokango
piyokango

piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」

今回は少し前の話をします。

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register) 画像
国際
The Register
The Register

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。

Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。

主なものだけで8つ、乱立するIoTガイドラインどう使うか 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

主なものだけで8つ、乱立するIoTガイドラインどう使うか

Internet Week 2017においてNRIセキュアテクノロジーズ 上級セキュリティコンサルタント 熊白浩丈氏が、IoTセキュリティに関して各団体が示しているガイドラインの特徴や実際の活用アプローチについてセミナーを行った。

イギリス健康医療福祉省のWannaCry徹底事後検証と提言(The Register) 画像
国際
The Register
The Register

イギリス健康医療福祉省のWannaCry徹底事後検証と提言(The Register)

WannaCryの大発生により、イギリスの国民健康医療サービスは抜本的改革を余儀無くされた。重大な障害を引き起こすさらなるサイバー攻撃を回避するため、新たな対策実施が計画されている。

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法(Scan Tech Report)

Microsoft Windows にて、Active Directory ドメインネットワークなどで他ホストに対して遠隔から任意のコードを実行させることが可能となる手法が公開されています。

ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register) 画像
国際
The Register
The Register

Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register) 画像
国際
The Register
The Register

米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。

PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report)

PHP の画像処理ライブラリである GD に、値処理の不備に起因するサービス不能攻撃を可能とする脆弱性が報告されています。

ランサムウェアの次なる形態「中抜き」(The Register) 画像
国際
The Register
The Register

ランサムウェアの次なる形態「中抜き」(The Register)

過去数年間、ランサムウェアがコンピューターユーザーを悩ませてきた。ランサムウェアはPCに感染すると、ファイルを暗号化した上で、文書を復元したければ仮想通貨で身代金を支払えと要求してくる。

内製・開発型・アフィリエイト・レンタル~ビジネスモデル四類型分析から予測するランサムウェアの未来 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

内製・開発型・アフィリエイト・レンタル~ビジネスモデル四類型分析から予測するランサムウェアの未来

アクセンチュアの調査によれば2016年、日本のランサムウェアの被害総額は1050万ドルにも達する。いまだに猛威を振るう存在だ。そのランサムウェアについて、アンダーグラウンドマーケットやコミュニティを調査し、最新の動向を分析する専門家がいる。

英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register) 画像
国際
The Register
The Register

英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register)

NIS指令により、最近の「Wannacry」のようなサイバー攻撃に対する対策も必要となってくるだろう。

フィットネスアプリによる軍事関連情報漏えい事案(The Register) 画像
国際
The Register
The Register

フィットネスアプリによる軍事関連情報漏えい事案(The Register)

以来、Stravaを使って軍の施設を探し出すことがSNS上で流行るようになった。

Microsoft Office における数式エディタでのオブジェクト取り扱い不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Office における数式エディタでのオブジェクト取り扱い不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、遠隔から任意のコードが実行可能となる新たな脆弱性 (CVE-2018-0802) が報告されています。

サイバー捜査の官民連携を成功させるたったひとつの秘訣 画像
特集
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サイバー捜査の官民連携を成功させるたったひとつの秘訣

マカフィーのラージ・サマニ氏と、JC3の間仁田裕美氏が国際的なサイバーセキュリティの課題や可能性について対談を行った。

法執行機関のリーガルマルウェア利活用、論点と課題 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

法執行機関のリーガルマルウェア利活用、論点と課題

そうした中で、2017年3月15日、自動車の広域集団窃盗団の容疑者逮捕に使われたGPS捜査に対する最高裁の判断がなされた。

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register) 画像
国際
The Register
The Register

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。

  1. 先頭
  2. 10
  3. 20
  4. 32
  5. 33
  6. 34
  7. 35
  8. 36
  9. 37
  10. 38
  11. 39
  12. 40
  13. 41
  14. 42
  15. 50
  16. 60
  17. 最後
Page 37 of 64
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×