記事
-
セキュリティ重要なのは今後の対応:重要インフラのセキュリティの新しい世界
この数年の間に、米国の重要なインフラが何度かサイバー攻撃の標的となりました。危険にさらされたのは、配電網、石油パイプライン、水道システムです。しかし、こうした攻撃に対し、国全体として有効な対策が講じられることはありませんでした。
続きを読む
-
セキュリティ注目の脆弱性:EIP Stack Group OpENer で発見された情報漏洩の脆弱性
Cisco Talos はこのほど、EIP Stack Group OpENer のイーサネット/IP UDP ハンドラにおいてエクスプロイト可能な情報漏洩の脆弱性を発見しました。
続きを読む
-
セキュリティ四半期レポート:インシデント対応の動向(2021 年春)
Microsoft Exchange Server ゼロデイ脆弱性のエクスプロイトについては、セキュリティコミュニティが大々的に警告を発してきました。それにもかかわらず、Cisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も深刻だったのも、やはりこの脆弱性に関するものでした。CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 として追跡されており、調査されたすべてのインシデントのうち、約 35% を占めています。
続きを読む
-
セキュリティ脅威情報ニュースレター(2021 年 6 月 10 日)
Talos 読者の皆様、こんにちは。ランサムウェアの話題を目にしない日はありません。絶えずニュースで大々的に報じられ、今や連邦政府も注視しています。
続きを読む
-
セキュリティ『Talos Takes』エピソード#56:オフィス勤務の再開に際して、最初に講じるべきセキュリティ対策
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
-
セキュリティ6 月 4 日 ~ 6 月 11 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、6 月 4 日~ 6 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
セキュリティランサムウェア攻撃をインテリジェンスの力で阻止
ゲストで共同執筆者の Neil Jenkins は、Cyber Threat Alliance(CTA)の最高分析責任者です。Neil は CTA の分析活動を主導する立場にあり、CTA のプラットフォームの脅威インテリジェンスを使用した脅威のプロファイル、攻撃のプレイブック、その他の分析に注力しています。
続きを読む
-
セキュリティNecro Python ボットに新たなエクスプロイトと Tezos マイニングの機能が追加
ニュースの概要 マルウェアファミリには、機能面が変化しないものもあります。しかし、新たに発見された Necro Python ボットを使用したマルウェア攻撃はそうではありません。新しい機能を増やし、脆弱なシステムに感染する可能性を高めようとしています。
続きを読む
-
セキュリティ脅威情報ニュースレター(2021 年 6 月 3 日)
Talos 読者の皆様、こんにちは。昨日 Talos は、Discord と Slack を狙うマルウェアについて取り上げた動画をライブ配信しました。見られなかった方のために、フルバージョンの動画を YouTube ページにアップロードしています。
続きを読む
-
セキュリティMicrosoft セキュリティ更新プログラム(月例):2021 年 6 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 51 件の脆弱性についての情報を公開しました。これは、過去 16 か月間で最も少ない件数です。
続きを読む
