特集 2024.5.8 Wed 8:10 Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ 新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。
研修・セミナー・カンファレンス 2024.3.5 Tue 8:10 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介 企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。
国際 2024.4.23 Tue 8:10 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績 彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。 ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
脆弱性と脅威 2024.4.24 Wed 8:10 Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 2024.3.5 Tue 8:15
脆弱性と脅威 2024.4.9 Tue 8:10 AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 2024.3.7 Thu 8:10
レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 2024.2.8 Thu 8:10
NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 2024.1.11 Thu 8:15
脆弱性と脅威 2022.2.3 Thu 8:20 ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編) 何だね君はぁ! 「どうも!初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。
製品・サービス・業界動向 2024.4.25 Thu 8:00 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 株式会社エーアイセキュリティラボは4月18日、脆弱性診断の自動化ツール「AeyeScan」を基盤として、新たに「診断マネジメントプラットフォーム」を提供すると発表した。
研修・セミナー・カンファレンス 2024.4.15 Mon 8:10 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 2024.4.2 Tue 8:15
調査・レポート・白書・ガイドライン 2024.5.8 Wed 8:15 Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。
製品・サービス・業界動向 2024.5.2 Thu 8:00 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応 GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。
研修・セミナー・カンファレンス 2024.5.8 Wed 8:15 脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 同セミナーでは、脆弱性診断の導入を検討している企業や脆弱性診断に興味はあるが全体像がつかめていない企業の担当者を対象に、脆弱性診断の「実施タイミング」「実施計画の立て方」「実施準備」「実施の流れ」などの診断を進めるにあたって必要な情報を、実際の企業での取り組み事例を交えながらリアルな情報を提供する。
製品・サービス・業界動向 2023.11.28 Tue 8:00 Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」 株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。
インシデント・事故 2024.5.7 Tue 8:05 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分 防衛省は4月26日、海上自衛隊で発生した特定秘密情報の漏えいについて発表した。