記事
-
セキュリティMicrosoft セキュリティ更新プログラム(月例):2021 年 8 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 44 件の脆弱性についての情報を公開しました。これは、過去 2 年以上において最も少ない件数です。
続きを読む
-
セキュリティ脅威情報ニュースレター(2021 年 8 月 5 日)
Talos 読者の皆様、こんにちは。今週は、Black Hat や DEFCON が開催されています。リモート参加でも直接参加でも、お楽しみいただけているのではないでしょうか。Black Hat での Talos の講演を見逃した方は、こちらでご覧いただけます。Cisco Secure のメンバーの講演もあります。
続きを読む
-
セキュリティ7 月 30 日から 8 月 6 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 30 日 ~ 8 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
セキュリティ『Talos Takes』エピソード #63:Solarmarker から身を守れ
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
-
セキュリティ注目の脅威:Solarmarker
概要 Cisco Talos は、高度にモジュール化された .NET ベースの情報窃取プログラムでありキーロガーでもある Solarmarker の新たなアクティビティを確認しました。
続きを読む
-
セキュリティ脅威情報ニュースレター(2021 年 7 月 29 日)
Talos 読者の皆様、こんにちは。昨日は、ビジネスメール詐欺について取り上げたライブ配信にご参加いただき、ありがとうございました。ライブ配信を見逃した方は、YouTube ページで録画をご覧いただけます。Talos アウトリーチチームの Nick Biasini が、ビジネスメール詐欺を回避して、こうした悪意のある攻撃を検出できるよう、優れたアドバイスを提供しています。
続きを読む
-
セキュリティ注目の脆弱性:tinyobjloader における解放済みメモリ使用(use-after-free)の脆弱性
Cisco Talos はこのほど、tinyobjloader の一部の機能に解放済みメモリ使用の脆弱性を発見しました。攻撃者は、ユーザをだまして細工されたファイルを開くように仕向け、解放済みメモリ使用状態を引き起こし、コードを実行する可能性があります。
続きを読む
-
セキュリティCisco Talos 電子メールステータスポータルの更新
Cisco Talos 電子メールステータスポータルが更新されました。新しい機能が追加されていて、ポータルがさらに使いやすくなっています。
続きを読む
-
セキュリティ
7 月 23 日~ 7 月 30 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 23 日~ 7 月 30 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
セキュリティ設定不備によるセキュリティへの影響
組織のドメインネームシステム(DNS)クエリを定期的にモニターすれば、攻撃を受ける前に排除することができます。少なくとも、重大なセキュリティ侵害につながる可能性のある設定の不備を特定して修正することが重要です。
続きを読む
