脅威リサーチClamAV チームから、新しい依存関係構築自動化ツール「Mussels」が登場
本日、新しいツール「Mussels」を発表します。Mussels はクロスプラットフォームで汎用性のある依存関係構築自動化ツールです。Vcpkg、Conan や Buildout などに似ており、目的も同じですが、アプローチは少し異なります。
続きを読む
サービスプロバイダー5G-シスコが考えるサービスプロバイダー E2E アーキテクチャ 第2章 5G におけるトランスポートテクノロジー(1)
本章では 5G におけるトランスポート ネットワークについて考えます。5G のネットワークでは Edge computing への対応や遅延に敏感なトラフィックへ対応するためにエンドツーエンドでの IP による接続性が必要だと言われています。
続きを読む
セキュリティマルウェア Emotet の 脅威と対応策
シスコのセキュリティ研究機関であるTalosブログにおいて、2019年9月16日の時点でマルウェアEmotetの活動再開を確認したことが投稿されてから、国内においてもマルウェアEmotetに関する感染被害などの報道が増えています。本ブログでは、Emotetについての情報とその対策について記載いたします。 Emotetについて 2019年2月に発行されたシスコサイバーセキュリティに関する脅威レポートでは5つの脅威に関して取り上げ、その中の一つにマルウェアEmotetが背後に隠れて活動し、バンキング型から分散型へ方向転換していることが報告されています。 その後活動が再開されたEmotetについては、9月17日に投稿されたTalosブログに詳細が投稿されております。ポイントを整理すると以下となります。 当初オンラインバンキング情報を盗むマルウェアとして確認されたEmotetは、発見されてから5年経った今も進化し続けており、プロ組織により他の(情報窃盗、電子メール収集、自己増殖、ランサムウェア等)より強力な被害に発展する可能性があり、世界でも特に危険なものになっています。 現在の主な感染報告はメールによるもので、巧妙な手口としては、実際にやり取りが行われた電子メールの内容を再利用し、メッセージの続きと考えるユーザは攻撃メールと判断しにくい特徴があります。進行中の電子メールの会話に入り込むには、かなりの労力が必要ですが、盗まれたメールの利用が2019年4月では約8.5%であったものが、活動再開以降は25%程度になっています。
続きを読む
セキュリティCisco Umbrella でクラウドの セキュリティを統合
シスコではこの 12 ヵ月あまりの間に Cisco Umbrella を新たな段階へと進めるための取り組みを始めました。
続きを読む
脅威リサーチ年末年始のショッピングシーズンに、安全にオンラインで買い物をするための注意点
年末年始のショッピングシーズンにマルウェア感染を回避するための大原則とは、「うまい話には罠があるので避ける」ことです。 小売店が小額のギフトカードを贈呈することはよくありますが、最新 iPhone が 5 万円引きで売られている場合、おそらく詐欺でしょう。詐欺であれば代金を支払っても新型 iPhone が手元に届きません。
続きを読む
脅威リサーチIR 業務で確認された上位のマルウェア(第 4 四半期):ランサムウェアと暗号通貨マイナー
Cisco Talos Incident Response(CTIR)が今期発見したマルウェアファミリの上位は一般的に見られる単純なもので、最も多かったものはフィッシングでした。最終的なペイロードとして再三利用されているのは、ランサムウェアなどの一般的な脅威です。
続きを読む
-
シスコをフォロー
