ScanNetSecurity 会員限定記事(18 ページ目) | ScanNetSecurity
2026.02.04(水)
コンテンツ
注目検索ワード
ホーム ScanNetSecurity 会員限定記事

ScanNetSecurity 会員限定記事(18 ページ目)

ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report)

2022 年 10 月に修正された、画像処理ソフトウェアである ImageMagick の脆弱性の悪用手順が公開されています。
ロシアのスノーデンか「Vulkanファイル」流出 画像
国際
The Register誌特約記事
The Register誌特約記事

ロシアのスノーデンか「Vulkanファイル」流出

 正体不明の情報提供者が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。
マルチクラウドの認証情報管理の勘所 ~ ノックするのは俺(IAM)だ 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

マルチクラウドの認証情報管理の勘所 ~ ノックするのは俺(IAM)だ

Blackhat USA 2022において「IAM The One Who Knocks」というタイトルのセミナーがあった。ドラマのセリフにかけたタイトルだが、IAMはIdentity and Access Managementのことだ。つまり、クラウドサービスにおける認証アカウントのことを指す。
インターネットアーカイブが出版大手四社に破壊される可能性 画像
国際
The Register誌特約記事
The Register誌特約記事

インターネットアーカイブが出版大手四社に破壊される可能性

 3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか 画像
インシデント・事故
高杉 世界
高杉 世界

今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか

病院は、故意であると断定はできないが当該医師の過失責任は重大であるとし、出勤停止 2 か月間の懲戒処分を行ったが、本人が依願退職した。
ランサムウェア感染を隠蔽したソフトウェア企業の末路 画像
国際
The Register誌特約記事
The Register誌特約記事

ランサムウェア感染を隠蔽したソフトウェア企業の末路

 2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)

2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
ペネトレーションテスターは見た! 第10回「ペネトレーションテストを超えたペネトレーションテスト」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテスターは見た! 第10回「ペネトレーションテストを超えたペネトレーションテスト」

最後にペネトレーションテストをやる側と、ユーザー企業として発注する側で、何かこういうところに気をつけるといいポイントがあれば最後にまとめとしていただけないでしょうか。
Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険

Active Directoryはアクセス制御や認証にもかかわるシステムのため、攻撃者に狙われやすい存在である。そのためAcitive Directoryに関する脆弱性は、研究者やセキュリティ担当者、なにより攻撃者にとって目が離せない関心事でもある。
サイバー攻撃の動機 セキュリティ企業に恥をかかせる 画像
国際
The Register誌特約記事
The Register誌特約記事

サイバー攻撃の動機 セキュリティ企業に恥をかかせる

 Acronis の最高情報セキュリティ責任者(CISO)は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。
従順な消費者以外は犯罪者? 英オンライン安全法案 画像
国際
The Register誌特約記事
The Register誌特約記事

従順な消費者以外は犯罪者? 英オンライン安全法案

 暗号化チャットサービスの Signal(シグナル)は、英国政府がオンライン安全法案を前進させる場合、英国でのサービス運営を停止すると言う。
ペネトレーションテスターは見た! 第9回「晴れ晴れとした表情」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテスターは見た! 第9回「晴れ晴れとした表情」

会社の方針というかポリシーのひとつに「お客様を超越する」っていうのがあったんですよ。「期待を絶対的に超える」っていう。
未知の脅威グループ Hydrochasma(ハイドロカズマ)/医療分野はひきつづき標的に/3月全人代開催 ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

未知の脅威グループ Hydrochasma(ハイドロカズマ)/医療分野はひきつづき標的に/3月全人代開催 ほか [Scan PREMIUM Monthly Executive Summary 2023年2月度]

3 月は中国で全人代が開催されます。軍備増強と併せ、サイバー面では AI に関連した発言があるかもしれませんので、本大会は要注目です。
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演

情報収集や脅威インテリジェンスで注目を集めているのが OSINT と呼ばれる公開情報ベースのインテリジェンス手法だ。基本的には合法であり誰でもできる。
Microsoft Windows における Backup Service での一時ファイルの検証不備による任意のファイルが削除可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows における Backup Service での一時ファイルの検証不備による任意のファイルが削除可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、Microsoft Windows OS に、任意のファイルの削除が可能となる脆弱性が報告されています。
ペネトレーションテスターは見た! 第8回「良いとは言えないペネトレーションテストのシナリオとは?」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテスターは見た! 第8回「良いとは言えないペネトレーションテストのシナリオとは?」

いいとは必ずしも言えないシナリオはですね、まず「ペンテストを実施する側が勝手に決めたシナリオ」、もうひとつが「顧客の環境、ユーザー環境に即していないシナリオ」この二つは良くないシナリオと言えるんじゃないかと思っています。
sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、sudoedit に、権限昇格が可能となる脆弱性が公開されています。
四年で四度の情報漏えい エドテック大手 政府から落第点 画像
国際
The Register誌特約記事
The Register誌特約記事

四年で四度の情報漏えい エドテック大手 政府から落第点

 FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。
ペネトレーションテスターは見た! 第7回「120%の結果が出たペネトレーションテストとは?」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテスターは見た! 第7回「120%の結果が出たペネトレーションテストとは?」

「そんなことあり得るの?」って、思うじゃないですか。事前にヒアリングしてネットワーク構成図も見たりして、ああだこうだと話をして、その範囲の中でシナリオを作っているにも関わらず、誰も想定していなかった攻撃ルートなんて本当に見つかるのって。
今日もどこかで情報漏えい 第8回「2023年1月の情報漏えい」リリースはどこへ消えた? 画像
インシデント・事故
高杉 世界
高杉 世界

今日もどこかで情報漏えい 第8回「2023年1月の情報漏えい」リリースはどこへ消えた?

「任意」ということになってはいるのだが、人事上の査定にも係わるとほのめかされたそうで、酷い話だと思ったことを覚えている。本事案はこれにも似た気持ち悪さを感じる。日本の組織では、個人情報保護が個人のプライバシー保護に優先するのか。
経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円 画像
国際
The Register誌特約記事
The Register誌特約記事

経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円

 Facebook の親会社Meta は、実質あらゆるコストを削減しているが、かなりの額にのぼる創業者マーク・ザッカーバーグ氏の個人警備費の予算は削っていない、というより実際にはその額は 400 万ドル増えている。
  1. 先頭
  3. 13
  4. 14
  5. 15
  6. 16
  7. 17
  8. 18
  9. 19
  10. 20
  11. 21
  12. 22
  13. 23
  14. 30
  15. 40
  16. 50
  18. 最後
Page 18 of 73
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×