Scan PREMIUM 会員限定記事(5 ページ目) | ScanNetSecurity
2024.05.17(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(5 ページ目)

ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。
RocketMQ において権限の検証不備によりネームサーバに任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

RocketMQ において権限の検証不備によりネームサーバに任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2023 年 7 月に、データ処理ソフトウェアである RocketMQ に、ネームサーバ上に任意のファイルが作成可能となる脆弱性が報告されています。
香港政府 SEO に尽力「民主化運動の歌の検索順位を下げろ」要求が Google に却下され 画像
国際
The Register
The Register

香港政府 SEO に尽力「民主化運動の歌の検索順位を下げろ」要求が Google に却下され

 問題の曲「香港に栄光あれ」は、2019 年、香港住民の中国への身柄引き渡しを認める法律に反対して抗議デモが繰り広げられていた時期に生まれたもので、香港の解放、自由を求める闘いに対する団結を訴える曲である。
今日もどこかで情報漏えい 第15回「2023年7月の情報漏えい」全件調査 新潟県品質 画像
特集
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第15回「2023年7月の情報漏えい」全件調査 新潟県品質

 今日もどこかで情報漏えいは起きている。
CISO必読 ランサムウェア対応「七戒」~ ガートナー講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

CISO必読 ランサムウェア対応「七戒」~ ガートナー講演

ランサムウェア攻撃への対策ポイントは何か? ガートナー シニアディレクター ウェイン・ハンキンス氏は「期待している話と少し違うかもしれないが、これから話すポイントは世界中の企業が実践している項目でもある」と前置きし、必要な7つのポイントについて講演を始めた。
Oferlayfs ファイルシステムにおいて異なるマウント間でのファイルマッピング不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Oferlayfs ファイルシステムにおいて異なるマウント間でのファイルマッピング不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に修正された、Linux OS に広く採用されているファイルシステムの脆弱性を悪用するエクスプロイトコードが公開されています。
福島第一原発の処理水海洋放出 抗議のサイバー攻撃 画像
国際
The Register
The Register

福島第一原発の処理水海洋放出 抗議のサイバー攻撃

 水で原子炉を冷却すると、その水には 64 種類の放射性元素が混入する。これらの放射性元素の半減期は、一瞬のものから、炭素 14 など 5,000 年にのぼるものまでさまざまだ。
今日もどこかで情報漏えい 第14回「野球場予約システムハッキング」 画像
特集
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第14回「野球場予約システムハッキング」

 今日もどこかで情報漏えいは起きている。
監視カメラのハイクビジョン、「ウイグル族識別技術」で中国政府と契約 ~ NVIDIA 「中古製品の二次販売規制は不可能」 画像
国際
The Register
The Register

監視カメラのハイクビジョン、「ウイグル族識別技術」で中国政府と契約 ~ NVIDIA 「中古製品の二次販売規制は不可能」

 広報担当者は取材に対し「当社はこのプロジェクトに参加しておらず、当社顧客による製品供与も把握していません」と述べ「中古 GPU の二次販売を規制するのは当社では対応できません」と付け加えた。
Metabase においてセットアップ用アクセストークンの漏えいにより認証が回避可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Metabase においてセットアップ用アクセストークンの漏えいにより認証が回避可能となる脆弱性(Scan Tech Report)

2023 年 7 月に、データ可視化ソフトウェアである Metabase に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ 画像
研修・セミナー・カンファレンス
取材:ScanNetSecurity 編集部/文:中尾 真二
取材:ScanNetSecurity 編集部/文:中尾 真二

禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

セキュリティエンジニアにとってオンライン開催の Black Hat USA は、それこそ気の抜けたビール以下だったのではないだろうか。
Android スマホ位置を三角測量/米 パートナー国へサイバー防衛力強化提言/Virustotal 登録ユーザリスト漏洩/BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Android スマホ位置を三角測量/米 パートナー国へサイバー防衛力強化提言/Virustotal 登録ユーザリスト漏洩/BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

米国のシンクタンクである民主主義防衛財団が、米国がパートナー国のサイバー防衛能力を強化するための取り組みについて提言をしたレポート「サイバー・オペレーションのためのパートナー能力の構築」を発表しました
CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」 画像
国際
The Register
The Register

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」

 Microsoft は水曜日、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。
ブルーチームの新ツール 難検知ランサムウェアの発見 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ブルーチームの新ツール 難検知ランサムウェアの発見

 ブルーチーム防御に一筋の光ともいえる発表が、2022年の Blackhat USA、CODEBLUE などで行われた。中国 TXOne Networks の研究チームが、シンボリック実行にニューラルネットを応用した解析ツールを開発した。
生成 AI がもたらす新しい情報エコシステム 画像
特集
一田 和樹
一田 和樹

生成 AI がもたらす新しい情報エコシステム

 「AI が人類を滅ぼす」という懸念はビッグテックや AI 研究者自身から出て来ることが多い。こうした議論を横目で見ていて不思議に思うのは、あまりインターネットの情報エコシステムについて触れていないことだ。
今日もどこかで情報漏えい 第13回「2023年6月の情報漏えい」無形損害は賠償請求せず 画像
特集
高杉 世界(Sekai Takasugi)
高杉 世界(Sekai Takasugi)

今日もどこかで情報漏えい 第13回「2023年6月の情報漏えい」無形損害は賠償請求せず

 今日もどこかで情報漏えいは起きている。
iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性(Scan Tech Report)

2023 年 5 月に、Apple 社のソフトウェアである iTunes の Windows OS 版に高い権限で任意のディレクトリが作成可能となる脆弱性が報告されています。
ドメイン管理者が親露軍事政権に ~ 米軍メール誤送信案件 画像
国際
The Register
The Register

ドメイン管理者が親露軍事政権に ~ 米軍メール誤送信案件

 過去 10 年で、.mil で終わる米軍のアドレス宛の数百万通のメールの送信先が、実際には西アフリカのマリのトップレベルドメインである .ml で終わるアドレスになっていたとの指摘が出ている。
米当局、中国の改正反スパイ法に警鐘 画像
国際
The Register
The Register

米当局、中国の改正反スパイ法に警鐘

 米国の国家防諜安全保障センター(NCSC)は、7 月 1 日に発効した中国の改正反間諜法(反スパイ法)が危険なほど曖昧で、世界のビジネスにリスクをもたらす可能性があると警鐘を鳴らしている。
凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」 画像
脆弱性と脅威
谷崎 朋子
谷崎 朋子

凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」

 マイクロソフトは、BlackByte を含むサイバー攻撃でよく採用されている攻撃手法の多くは、基本的なセキュリティ対策で十分対処できると強調する。
攻撃成功すれば賞金自動支払、スマートコントラクト活用のバグバウンティプロトコル「TruSec」とは? 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

攻撃成功すれば賞金自動支払、スマートコントラクト活用のバグバウンティプロトコル「TruSec」とは?

脆弱性ハンドリングはで重要なのはその情報を適切に判断する「トリアージ」だ。単なる窓口業務だけではない難しさがあるのだが… その対策としてブロックチェーンを活用する取り組みがある。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 20
  13. 30
  14. 40
  15. 50
  17. 最後
Page 5 of 63
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×