ScanNetSecurity 会員限定記事(30 ページ目)

アンチ・シリコンジャーナリズム　それってデータの裏付けあるの？前編「存在しない『炎上』の作り方」画像

特集

一田和樹

2021.7.28 Wed 8:15

アンチ・シリコンジャーナリズム　それってデータの裏付けあるの？前編「存在しない『炎上』の作り方」

十分な調査も行わず、あおり見出しをつけて、ひたすら新聞などの部数を伸ばすことに専念する逆の意味で見上げた報道姿勢は、かつて「イエロージャーナリズム」と呼ばれました。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2021.7.27 Tue 8:15

最後の経済フロンティア～アフリカのサイバー攻撃、ESETが3つの事例分析

経済の発展は、同時にサイバー攻撃の拡大も伴う。東ヨーロッパ、BRICs、中東に続く次の経済フロンティアはアフリカだと言われている。各国、とくに中国の動きが活発だが、アフリカへのサイバー攻撃も増えているのだろうか。

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.7.21 Wed 8:10

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性（Scan Tech Report）

2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。

電子カルテシステムの脆弱性、米薬害訴訟オピオイドクライシスきっかけで明らかに画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2021.7.20 Tue 8:15

電子カルテシステムの脆弱性、米薬害訴訟オピオイドクライシスきっかけで明らかに

2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。

国際

The Register誌特約記事

2021.7.19 Mon 8:15

中国政府、９月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2021.7.15 Thu 8:20

オンラインシミュレーションゲームを人工知能でチートする研究

ペンシルバニア州立大学のXinyu Xing氏らのチームはDRLを利用してゲームに（異常に高い確率で）勝つAIボットを研究している。

監視司法主義？いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕画像

国際

The Register誌特約記事

2021.7.14 Wed 8:10

監視司法主義？いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕

米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.7.13 Tue 8:50

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性（Scan Tech Report）

2021 年 3 月と 2021 年 5 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々画像

国際

The Register誌特約記事

2021.7.8 Thu 8:10

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

　ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。

航空向けシステム会社 SITA 社への攻撃中国 Winnti グループの仕業と判明／FancyBear や Lazarus 騙るギャングが DDoS 恐喝ほか [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2021.7.7 Wed 8:15

航空向けシステム会社 SITA 社への攻撃中国 Winnti グループの仕業と判明／FancyBear や Lazarus 騙るギャングが DDoS 恐喝ほか [Scan PREMIUM Monthly Executive Summary]

6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2021.7.6 Tue 8:10

個人情報保護法改正の影響と企業に課される義務～弁護士解説

個人情報保護法改正について、2020年10月に開催された「SecurityDays Fall 2020」で影島広泰氏（牛島総合法律事務所）が行ったセッションをベースにまとめたい。

朝日新聞で書ききれなかった「あの話」第1回：日本年金機構へのサイバー攻撃（2015年）（1）取材ノート画像

特集

朝日新聞須藤龍也

2021.7.1 Thu 8:20

朝日新聞で書ききれなかった「あの話」第1回：日本年金機構へのサイバー攻撃（2015年）（1）取材ノート

2015年5月末、ひと束の資料が私の机の上に置かれた。それを手にとってパラパラとめくった。1枚の用紙に印刷された、2つの横組みの表が目に留まった。表のタイトルには、それぞれ「不審メール受信一覧」「不審な通信一覧」と書かれていた。

Google Chrome において JIT コンパイルされた関数中の XOR 演算での値の検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2021.6.28 Mon 8:15

Google Chrome において JIT コンパイルされた関数中の XOR 演算での値の検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。

国際

The Register誌特約記事

2021.6.23 Wed 8:10

Google の OSS ライブラリ依存関係マッピングツール試用レポート

Google が、何百万も存在するオープンソースソフトウェアライブラリにおけるすべての依存関係をマッピングし、パッチが適用されていない脆弱性を警告するオンラインツールを構築した。

特集

株式会社キーコネクト代表取締役利根川義英

2021.6.22 Tue 8:10

ペネトレーションテスターは見た！第4回「ペネトレーションテスター精神論」

お客様からよく聞かれる質問に、「ペンテスターになるためにはどんな技術を身につければよいでしょうか？」「何か資格を取得したらペンテスターになれますか？」「どうすればペネトレーションテスターを育てられるのでしょうか？」といったものがあります。

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは？～ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も画像

国際

The Register誌特約記事

2021.6.15 Tue 8:15

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは？～ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。