ハッカー | ScanNetSecurity
2024.03.29(金)

ハッカー

将来正義のハッカーを目指す子どもたちが増えてくれたら嬉しい ~ サイバーセキュリティ版うんこドリル by TOSHIBA 公開 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

将来正義のハッカーを目指す子どもたちが増えてくれたら嬉しい ~ サイバーセキュリティ版うんこドリル by TOSHIBA 公開

 株式会社東芝は2月15日、株式会社文響社と共同制作した「うんこドリル サイバーセキュリティ supported by TOSHIBA」を同社Webサイトで公開したと発表した。

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開 画像
インシデント・事故
Ittousai
Ittousai

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

Twitterの脆弱性で漏洩した540万人分の個人情報が、ハッカーの手で一般公開されたことが分かりました。

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか 画像
国際
The Register
The Register

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか

 Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。

徳島のホワイトハッカーが Google「Manifest V3」に挑戦し勝利するまで ~ パイレーツバスター AWP 開発者インタビュー 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

徳島のホワイトハッカーが Google「Manifest V3」に挑戦し勝利するまで ~ パイレーツバスター AWP 開発者インタビューPR

「お客さんからするとわかりにくい努力。バージョン 12 になってパイレーツバスター AWP が何か目に見えて変わったとは外からは見えない」と語る宮脇の顔にはしかし、これまでと違う仕事ができた実感がこもっていた。

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

気送管システムで DOOM をプレイ !? ハッカーが病院システムの脆弱性指摘

気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。

20年間 Windows OS の裏をかき続けた徳島のホワイトハッカー ~ ティエスエスリンク(TSS LINK)開発者インタビュー 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

20年間 Windows OS の裏をかき続けた徳島のホワイトハッカー ~ ティエスエスリンク(TSS LINK)開発者インタビューPR

「Microsoftさん、Microsoftさん、スクリーンショットを禁止するにはどうしたらいいの?」「それはね……」などという答は決して返っては来ない。そんなことを聞いたりしようものなら、Microsoft から FBI に通報すらされかねない。

創業者は元「国家のハッカー」、サイバーリーズンがGoogleとAI駆動型XDR共同開発 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

創業者は元「国家のハッカー」、サイバーリーズンがGoogleとAI駆動型XDR共同開発

 サイバーリーズン・ジャパン株式会社は3月28日、Google Cloudと共同開発したAI駆動型XDR「Cybereason XDR powered by Google Chronicle」を、2022年夏に日本の企業・組織向けに提供開始すると発表した。

無料提供のフィッシングキットに仕組まれたバックドア、ハッカー志願者が入手した認証情報を収集 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

無料提供のフィッシングキットに仕組まれたバックドア、ハッカー志願者が入手した認証情報を収集

 Vade Secureは3月24日、米国特許商標庁(USPTO)からURLスキャン技術の検査時にフィッシングキットが防御処理を開始できないようにする新しい方法について、特許を取得したと発表した。

イエラエセキュリティ CSIRT支援室 第 21 回 すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説 画像
脆弱性と脅威
株式会社イエラエセキュリティ
株式会社イエラエセキュリティ

イエラエセキュリティ CSIRT支援室 第 21 回 すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説

株式会社イエラエセキュリティによる「イエラエセキュリティ 脅威動向レポート」の第 1 回目は、プリントナイトメアの問題点や影響範囲、監視方法や対策手段について解説します。

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とは 画像
製品・サービス・業界動向
Synack, Inc
Synack, Inc

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とはPR

Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(7)「ハッカーの手口」 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(7)「ハッカーの手口」

浮かび上がったのは、個人情報流出の詳細や年金機構の情報管理のずさんな実態だった。反響は大きく、連日国会でも取り上げられた。反響の一つに、年金機構関係者からの接触があった。「あの日以降何が起きたのか、お話しします」私は一人の関係者と会っていた。

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。

「Synack Campaigns」提供開始、1,500人のハッカーにオンデマンドでアクセス可能 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「Synack Campaigns」提供開始、1,500人のハッカーにオンデマンドでアクセス可能

Synack, Inc.は10月25日、Synack Campaignsの提供開始を発表した。同社は世界中の1,500名以上のエシカルハッカーと契約し、擬似攻撃型のセキュリティ診断を安全に提供している。

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催

通常の取材は密室でプライバシーを確保して行われますが、本公開インタビューはScan PREMIUM会員限定でZoomカンファレンスとして参加者に公開され「会員限定の衆人環視」のもと実施されます。

個性あふれるホワイトハッカーチームをまとめる名監督シスコシステムズ 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

個性あふれるホワイトハッカーチームをまとめる名監督シスコシステムズPR

自由主義経済圏唯一無二の「ネットワークの雄」として君臨するシスコシステムズだが、セキュリティベンダとしてのシスコの存在感と歴史も唯一無二だ。シスコは30を超えるセキュリティ製品群を持ち、セキュリティのほぼ全領域をカバーしている。

ハッカーの攻撃で長期間停止「リトルビッグプラネット」、最新パッチ配信でサーバ復旧 画像
脆弱性と脅威
RIKUSYO
RIKUSYO

ハッカーの攻撃で長期間停止「リトルビッグプラネット」、最新パッチ配信でサーバ復旧

シングルプレイヤーローカルCo-opはプレイ可能。

拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます 画像
国際
The Register
The Register

拝啓ホワイトハッカー様:暗号資産を盗むことで脆弱性をご教示いただいたあなた様に 御礼として(お金に興味がないことは存じておりますが)五十万ドル差し上げます

中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。

イエラエセキュリティ、テレワーク環境におけるセキュリティ対策状況をホワイトハッカーの視点で評価 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

イエラエセキュリティ、テレワーク環境におけるセキュリティ対策状況をホワイトハッカーの視点で評価

株式会社イエラエセキュリティは7月21日、テレワーク環境におけるセキュリティ評価サービスを7月26日から提供開始すると発表した。

ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏がビジネスOSINTについて解説する。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×