Scan PREMIUM 会員限定記事(5 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.19(金)

Scan PREMIUM 会員限定記事(5 ページ目)

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

動画再生ソフトウェアとして世界的なシェアを誇る VLC Media Player に、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。

スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register) 画像
国際 The Register

スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register)

中国による世界の電子サプライチェーンへの介入に対する不安を煽ろうとしている情報関係者がおり、ブルームバーグは情報分野における誤情報キャンペーンがもたらした誤った情報を正確に伝えたのかもしれない、というわけである。

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像
おしらせ ScanNetSecurity

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)

編集部蔵出しの一品として、「サイバーミステリ作家 一田 和樹 vs. セキュリティダークナイト 辻 伸弘の対談取材」を行った際に、一田先生と辻氏両名のサイン入りの「原発サイバートラップ」(単行本) も抽選で 1 名様にプレゼントいたします。

朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」

彼らの調査報道は、関係者や当事者への取材から得た情報だけでなく、ときには自ら積極的に情報をとっていくスタイルのように見える。

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register) 画像
国際 ScanNetSecurity

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)

新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register) 画像
国際 The Register

Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)

IoT 機器に感染し、それらをボットネット部隊に強制入隊させる Mirai マルウェアを操っていた主犯者 3 人が禁錮刑を免れた。

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) 画像
国際 The Register

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)

ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Struts において namespace の値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

サイバーインテリジェンス、サービスの実力と利用料金 画像
製品・サービス・業界動向 中尾 真二( Shinji Nakao )

サイバーインテリジェンス、サービスの実力と利用料金

いくつかのインテリジェンスサービスの取材をもとに、提供される情報の内容や活用方法、提供価格についてレポートする。

ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ

昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register) 画像
国際 The Register

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)

38 万枚ものペイメントカードがハッカーに開示されたことになる。

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register) 画像
国際 The Register

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register)

航空会社のエア・カナダはネットワーク侵入の可能性を検知したことを受け、顧客に対してモバイルアプリのパスワードをリセットするよう呼びかけている。

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。

セキュリティ担当者がブロックチェーン技術にとるべきスタンス 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

セキュリティ担当者がブロックチェーン技術にとるべきスタンス

ブロックチェーン技術は、新しい台帳技術として仮想通貨以外にアカウント認証やデータ証跡への応用が期待されている。セキュリティ業界でも注目しているところは少なくないが、実際のところ、これらの応用や発展の見込みはあるのだろうか。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)

>>(4)帰還

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)

>>(3)ボクらは馬鹿正直過ぎた

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車

AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア

今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 30
  13. 最後
Page 5 of 34
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×