脆弱性と脅威 2024.12.12 Thu 8:10 英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 2024.12.11 Wed 8:10
インシデント・事故 2024.12.13 Fri 8:05 スターバックスの予約ページの入力内容が誤表示された可能性 スターバックス コーヒー ジャパン株式会社は12月2日、STARBUCKS RESERVE ROASTERY TOKYOの予約ページの入力内容が誤表示された可能性について発表した。
脆弱性と脅威 2024.12.13 Fri 8:05 プログラミングコンテストサイト「AtCoder」へのリスト型攻撃確認 プログラミングコンテストサイト「AtCoder」の開発・運営を行うAtCoder株式会社は12月4日、AtCoderアカウントのパスワード管理について発表した。
インシデント・事故 2024.12.13 Fri 8:05 神奈川県立県民ホール本館 指定管理者サーバにランサムウェア攻撃 神奈川県は12月2日、公益財団法人神奈川芸術文化財団への外部からのサーバ攻撃について発表した。
研修・セミナー・カンファレンス 2024.11.6 Wed 8:15 Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScan 「特に海外ツールの場合に起こるのが、名称が類似した他社企業のサイトまで列挙されてしまったり、表記揺れを正しく判定できずに、結果的に膨大な量がリストアップされてしまい、そこから自社グループの Web システム・アプリはどれであるかを精査する必要が出てくることです。精査は結局は人手で行わなければならず、どうしてもリソース不足が課題として生まれてきてしまうのです(青木氏)」
国際 2024.12.10 Tue 8:10 「おまえはクビだ」フィッシング詐欺 Cloudflare の脅威インテリジェンス部門の責任者であるブレイク・ダーシェは、同社顧客のうち 14 名が、航空宇宙、保険、州政府、家電、旅行、教育など、さまざまな分野にわたるこの新興フィッシングキャンペーンの標的になるのを目にしてきたと語った。
脆弱性と脅威 2024.12.11 Wed 8:10 Angular-Base64-Upload において同梱されているデモ用アプリケーションの検証不備により任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 2024 年 11 月に公開された Angular-Base64-Upload に存在する脆弱性に対するエクスプロイトコードが公開されています。
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける WOW64 プロセスからの利用時のデータ検証不備の脆弱性(Scan Tech Report) 2024.11.20 Wed 8:10
WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report) 2024.11.6 Wed 8:10
脆弱性と脅威 2024.12.12 Thu 8:10 英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
活況 InfoStealer/財政難原因か ロンドン公共交通攻撃/GeoServer 脆弱性/毒殺からサイバー攻撃まで 露精鋭部隊 ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度] 2024.10.15 Tue 8:10
健康診断は行け/戦争時のサイバー作戦の有効性検討「TECIモデル」とは/Microchip Technology ランサム被害 ほか [Scan PREMIUM Monthly Executive Summary 2024年8月度] 2024.9.11 Wed 8:10
夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 2024.8.8 Thu 8:10
製品・サービス・業界動向 2024.12.12 Thu 8:00 GMOイエラエが SECCON CTF 13 予選国内 1 位 世界 2 位通過 GMOサイバーセキュリティ byイエラエ株式会社は12月2日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「SECCON CTF 13 Quals(SECCON CTF 13 予選)」を国内1位、世界2位で通過したと発表した。
製品・サービス・業界動向 2024.12.9 Mon 8:10 Okta Blog 第2回 Oktaのミッションであるアイデンティティセキュリティの標準化 相互運用可能なアイデンティティセキュリティ標準を採用することで、あらゆる SaaSアプリケーションにおいて一貫したセキュリティ成果が得られ、どのアプリを使用しているかに関係なく、効果的な対策が実現します。
製品・サービス・業界動向 2024.12.5 Thu 8:00 スリーシェイクのエンジニア 3 名「 Google Cloud Partner Top Engineer 2025 」選出 株式会社スリーシェイクは11月28日、同社のエンジニア3名がGoogle Cloud Japanの表彰プログラム「 Google Cloud Partner Top Engineer 2025 」に選出されたと発表した。
製品・サービス・業界動向 2024.12.6 Fri 8:00 セキュリティ診断標準化の SHIFT SECURITY に新代表就任 各社の新代表は次の通り。株式会社SHIFT SECURITY 代表取締役 金内 忍。株式会社マスラボ 代表取締役 武井 寿彦。
製品・サービス・業界動向 2024.12.4 Wed 8:10 Cloudbase アップデート #04「外国語の脆弱性情報を日本語で閲覧可能に」 外部に公開されている可能性のあるワークロードを、表示・検索できるようになり、お客様のパブリッククラウド運用におけるクラウドリソースの棚卸し体験、およびリスクのトリアージ体験が向上いたしました。
脆弱性と脅威 2024.9.17 Tue 8:10 Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」 生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。
製品・サービス・業界動向 2024.12.3 Tue 8:00 脆弱性診断自動化ツール「AeyeScan」Apache や PHP などの既知の脆弱性を検出するスキャンルール追加 株式会社エーアイセキュリティラボは11月23日、脆弱性診断の自動化ツール「AeyeScan」へのスキャンルールの追加について発表した。
研修・セミナー・カンファレンス 2024.12.12 Thu 8:15 スミッシング配信経路トップはマルウェア感染した携帯電話端末 ~ 総務省田中氏とTwoFive、SMS版フィッシングの現状と対策解説 スミッシング増加の背景には、サイバー攻撃の分業化がある。マルウェアに感染した国内のスマートフォンをボットネット化して提供する事業者や、スミッシングメッセージを送信する事業者といった具合に分業と産業化が進んでいるという。
脆弱性と脅威 2024.11.26 Tue 8:15 Proofpoint Blog 42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」 2024 年 6 月、米国連邦捜査局は、モバイル機器から発信されるこのような詐欺的な求人詐欺について警告する公共サービスアナウンスを発表しました。