記事
-
脅威リサーチMicrosoft Patch Tuesday – 2016 年 2 月
Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。今月のリリースには、37 の脆弱性に対応する 12 の報告が含まれています。5 つの報告が緊急と評価され、Internet Explorer、Edge、Windows Journal、Office、Windows PDF の脆弱性に対応しています。その他 7 つの報告は重要と評価され、Network Policy Server(NPS)、Active Directory、Windows、Remote Desktop Protocol、WebDAV、Kernel Mode Driver、.NET Framework の脆弱性に対応しています。 緊急と評価された報告 今月の Microsoft のセキュリティ報告では、MS16-009、MS16-011…
続きを読む
-
脅威リサーチAngler の影に潜む Bedep
2015 年 10 月、Talos は Angler エクスプロイト キットに関する詳細な調査結果を発表しました。これは、ランサムウェアを配信するエクスプロイト キットのアクティビティが持つインフラストラクチャと金銭的な影響を示すものです。今回の調査では、Angler のペイロードの 3 分の 2 が何らかのランサムウェアのバリエーションであり、また Bedep がもう 1 つの大きなペイロードとして存在することが明らかになりました。Bedep は、Angler 専用のマルウェア ダウンローダです。この投稿では、Bedep 側から Angler を観察して、Angler と Bedep の密接な関係を示します。 攻撃者は日々進化を続け、また関与している悪質な活動との関係を隠すのがますます巧みになっています。セキュリティ調査担当者である私たちは、このような脅威が結びついている痕跡を探し、悪質なグループとその関係を特定しようと努めています。今回紹介するのは、いくつかの痕跡が結び付いて、予想外の関係が明らかになった事例の 1 つです。Talos…
続きを読む
-
脅威リサーチ自身のデジタルなアイデンティティを完全に保護する
シスコはこのたび、オンライン セキュリティ向上を目指すホワイトハウスの取り組みを支援するため、National Cybersecurity Alliance に参加しました。今日の発表は、家庭と職場でのサイバーセキュリティの重要性について教育し、意識を高めることを目的としています。 私たちのビジネスは、将来の土台となる仕事、イノベーション、経済を作り上げています。私たちの家庭は、社会の基盤となる関係性を育む母体になっています。この両方がテクノロジーによって推進されている今日、どちらか一方のみにサイバーセキュリティを適用しても意味がありません。 家庭と職場での毎日の生活は、ますます密接に関わるようになっているのです。Cisco WebEx や Spark
続きを読む
-
脅威リサーチSAFE によるセキュリティ アーキテクチャのシンプル化
Safe(安全)という言葉は、そのままセキュリティという言葉につながるものです。シスコは若干の皮肉を込めて、この用語を改めて使っています。どこが皮肉なのでしょうか。1 つは、実際には完璧な安全というものはないというのがセキュリティ業界の考えだからです。もしも侵入者がいなければ、シスコが侵入検知機能を売る必要もありません。初期のシスコが提唱した SAFE をご存知の方からすれば、古い言葉が多少形を変えただけのように見えるかもしれません。そもそも SAFE とは何の略称なのでしょうか。ファイアウォールや FirePOWER を開発する部門では、「Security Architecture for Enterprise」や「Secure Architecture for Everything」という答えが得られるかもしれません。実際のところ、元の意味は時間の経過とともにわからなくなっています。 誰もが同意できるのは、セキュリティが日々複雑化しているということです。攻撃者はさらに収益性の高いスキームと高度な脅威を開発しており、そのスピードに対抗するために、セキュリティの専門家も日々開発を進めています。ほとんどどの組織でも、ネットワーク、エンドポイント、Web および電子メール ゲートウェイ、仮想システム、モバイル デバイス、そしてクラウドを適宜組み合わせた環境に、セキュリティ テクノロジーを導入しています。しかし拡張されたネットワーク全体で、適切な機能を適切な場所に配置できていると確信するにはどうすればよいのでしょうか。SAFE の意味はそこにあります。
続きを読む
-
脅威リサーチ注目の脅威:Cisco Talos、ランサムウェアで年間 6 千万ドルの収益を上げる国際的エクスプロイト キットへのアクセスを阻止
本稿は 2015年10月6日に Talos Group のブログに投稿された「Threat Spotlight: Cisco Talos Thwarts Access to Massive International Exploit Kit Generating $60M Annually From Ransomware Alone」
続きを読む
-
脅威リサーチ
注目の脆弱性:Libgraphite のフォント処理の脆弱性
本稿は 2016年2月5日に Talos Group のブログに投稿された「Vulnerability Spotlight: Libgraphite Font Processing Vulnerabilities」の抄訳です。 本脆弱性は、Cisco Talos…
続きを読む
-
脅威リサーチ
MiniUPnP のスタック破壊保護対策(SSP)の回避
本稿は 2016年1月27日に Talos Group のブログに投稿された「Bypassing MiniUPnP Stack Smashing Protection」の抄訳です。 この記事は、Aleksandar Nikolic、Warren Mercer、Jaeson…
続きを読む
-
脅威リサーチ
注目の脅威:SSHPsychos
本稿は 2015年4月9日に Talos Group のブログに投稿された「Threat Spotlight: SSHPsychos」の抄訳です。
続きを読む
-
脅威リサーチ
シスコが Network Time Protocol デーモン(ntpd)の複数の脆弱性を特定
シスコは、お客様が使用している製品やサービス全体のセキュリティ向上に取り組んでいます。この取り組みの一貫として、シスコ製品に使用されているソフトウェア コンポーネントのセキュリティを評価しています。オープン ソース ソフトウェアは多くのシスコ製品で重要な役割を担っており、特に、ハートブリードや Shellshock などの重大な脆弱性が見つかっていることからも、そのソフトウェア コンポーネントのセキュリティを確保することは不可欠です。 2014 年 4 月、発覚したハートブリードへの対応策として Linux Foundation の主導により、Core Infrastructure Initiative が設立されました。その目的は、インターネットで広く使用されているオープン ソース プロジェクトのセキュリティを確保することにあります。シスコは、Linux Foundation Core Infrastructure Initiative(CII)の Steering Group メンバーとして、Network Time Protocol デーモン(ntpd)のセキュリティ上の欠陥を評価することで…
続きを読む
