Scan PREMIUM 会員限定記事(40 ページ目) | ScanNetSecurity
2024.06.25(火)

Scan PREMIUM 会員限定記事(40 ページ目)

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register) 画像
国際
The Register
The Register

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

ラスベガスでは3組のセキュリティカンファレンスが開催され、悪臭放つ賭博場にハッカーが飛び込んでくるというので、現地の企業は自社システムをロックダウンしている。

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register) 画像
国際
The Register
The Register

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

さらに厄介なことに、11月に予定されている「SegWit2」として知られる別の同様な提案が存在する。

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register) 画像
国際
The Register
The Register

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

ScanNetSecurity の夏の恒例となりましたインタビュー記事を現在準備中です。

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」 画像
特集
株式会社マキナレコード CEO 軍司 祐介
株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register) 画像
国際
The Register
The Register

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。

ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

筋肉質の経営なんてビジネス雑誌のサイトでよく見る聞こえの良い言葉だけど、不景気や業績が傾いたときになって削られる間接部門って、俺たちの仕事は贅肉かよ!体脂肪かよ!酷い話だよね。

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

軍司氏の寄稿は、かつてなかったほどの「サイバー・ノワール」と呼べるような濃密な連載となりそうです。

ここが変だよ日本のセキュリティ 第28回「前前前世の君に学べ! 10年前と今のセキュリティ事情!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第28回「前前前世の君に学べ! 10年前と今のセキュリティ事情!」

最近、現セキュリティ担当者に会議後に「CSIRTって知らないと思いますけど、今、セキュリティ対策としてとても効果的なんですよ。」と言われちまったオイラ。いやいや、オイラは10年前、まさに君の前前前世のセキュリティ担当者だったのだ。

選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register) 画像
国際
The Register
The Register

選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register)

セキュリティ業界の多くの関係者が、アメリカの向こう見ずな電子投票導入に疑問を抱いている。2000年の大統領選で投票用紙の不備が問題になって以降、政府は各州で大金をつぎ込み投票設備をアップグレードさせているが、多くのシステムはどうしようもなくお粗末なものだ。

ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register) 画像
国際
The Register
The Register

ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

サイバーセキュリティ系スタートアップ企業のサイバーリーズン(Cybereason)は、このほどソフトバンクより1億ドルの出資を受け、成長の次の段階へと進みつつある。

macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report)

Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。

GDPR 施行控えセキュリティ人材が超売手市場、英では給与 1.4 倍に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

GDPR 施行控えセキュリティ人材が超売手市場、英では給与 1.4 倍に(The Register)

GDPR(EU一般データ保護規則)の施行に伴い、ヨーロッパ中の企業と政府機関がサイバー関連の部署を増強するため、専門能力を持った人員の需要が供給を上回る。

給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

九州を代表するセキュリティ勉強会「セキュ鉄」のリーダーであり、シーアイエーのCTOである服部祐一氏に、現在のセキュリティ業界についてお話をうかがった。聞き手は、デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員 岩井博樹。

Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」 画像
国際
名和 利男
名和 利男

Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」

2016年7月25日、韓国国防研究院(KIDA)のブ・ヒョンウク研究委員が、日本の防衛省防衛研究所主催の「安全保障国際シンポジウム」において、「北朝鮮のサイバー脅威評価」に関する報告を行った。

ヨーロッパ情報漏えい罰金額相場とEU一般データ保護規則施行が生むビジネスチャンス(The Register) 画像
国際
The Register
The Register

ヨーロッパ情報漏えい罰金額相場とEU一般データ保護規則施行が生むビジネスチャンス(The Register)

PwCの国際サイバーセキュリティ関係者のスチュワート・ルーム氏は、この問題に対してこれまでよりもはるかに大きく注目が集まるという理由で、GDPRを「善なる力」として歓迎した。そう言いながら、おそらく心の中では舌なめずりをしていたのだろう。

Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report)

ファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register) 画像
国際
The Register
The Register

中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register)

コンテンツ配信ネットワーク「CDNetworks」のEMEA(ヨーロッパ、中東、アフリカ)担当責任者であるアレックス・ナム氏は、海外のインターネット企業は中国での取引が今後は困難になるだろうと警告した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 50
  17. 60
  18. 最後
Page 40 of 63
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×