Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  4 月 30 日～ 5 月 7 日における脅威のまとめ

  TALOS Japan
  2021年5月20日 - 0 コメント

  本日の投稿では、4 月 30 日～ 5 月 7 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BIFROST
  • Cisco Talos
  • DARKCOMET
  • IOC
  • PHORPIEX
  • RAZY
  • SecureX
  • Talos
  • tofsee
  • UPATRE
  • Xcnfe
  • ZEGOST
  • ZUSY
  • マルウェア
  • 特集
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  『Talos Takes』エピソード#52：「世界パスワードの日」にパスワードの廃止を訴える

  TALOS Japan
  2021年5月20日 - 0 コメント

  『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

  続きを読む
  
  タグ:
  
  
  • MFA
  • TALOS TAKES
  • ポッドキャスト
  • 特集
• 
  セキュリティ

  拡大する Lemon Duck の脅威：新たな TTP で Microsoft Exchange Server を攻撃

  TALOS Japan
  2021年5月19日 - 0 コメント

  マルウェア攻撃の効果を最大限に高めるために、Lemon Duck が戦術、手法、手順（TTP）に磨きをかけ、改良を続けています。Microsoft Exchange Server を標的とする攻撃が確認されるようになったため、Lemon Duck には今後も警戒が必要です。攻撃者は注目度の高いセキュリティの脆弱性をエクスプロイトすることで、Web シェルをドロップして悪意のあるアクティビティを実行しています。

  続きを読む
  
  タグ:
  
  
  • Lemon Duck
  • SecureX
  • ヘッドライン
  • マルウェア
  • 脅威
• 
  セキュリティ

  シスコ、SC Media アワードの「Best Security Company」部門賞を受賞

  吉川 沙代子
  2021年5月18日 - 0 コメント

  シスコセキュリティは、サイバーセキュリティ業界のアカデミー賞と呼ばれている、SC Media アワードを受賞しました。

  続きを読む
  
  タグ:
  
  
  • Cisco Identity Services Engine（ISE）
  • Cisco SecureX
  • Cisco Umbrella
  • セキュリティ ソート
  • ゼロトラスト
  • リーダーシップ
• 
  セキュリティ

  ラテラルムーブメントを防ぐには？　〜マルチクラウド時代のマイクロセグメンテーション〜

  満江 貴之
  2021年5月18日 - 0 コメント

  セキュリティ侵害の７割で攻撃者のラテラルムーブメントにまで発展していると言われています。ラテラルムーブメントに対してはアプリケーションが必要とする最低限の通信以外は一切許容しない、所謂マイクロセグメンテーションによる防御が非常に有効な対策となります。Cisco Secure Workload(以下CSW)はリリース当初から一貫してマイクロセグメンテーションの有効性とその実現方法について発信してきました。

  続きを読む
  
  タグ:
  
  
  • Cisco Firepower
  • Cisco Firepower 次世代ファイアウォール
  • Cisco Secure Workload
  • Cisco Tetration
  • Firepower Management Center
• 
  セキュリティ

  注目の脆弱性：Adobe Acrobat Reader で確認されたコード実行の脆弱性

  TALOS Japan
  2021年5月17日 - 0 コメント

  Cisco Talos は先日、Adobe Acrobat Reader で任意のコードが実行される脆弱性を発見しました。Adobe Acrobat Reader は市場で最も普及している、機能豊富な PDF リーダーです。このソフトウェアは JavaScript をサポートしているため、インタラクティブなフォームを処理できます。 

  続きを読む
  
  タグ:
  
  
  • ADOBE
  • CVE
  • SecureX
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2021 年 5 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2021年5月17日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 55 件の脆弱性についての情報を公開しました。これは、2020 年 1 月以降、最も少ない件数です。 

  続きを読む
  
  タグ:
  
  
  • CVE
  • Microsoft セキュリティ更新プログラム
  • SecureX
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：Foxit PDF リーダーにおける解放済みメモリ使用（use-after-free）の脆弱性

  TALOS Japan
  2021年5月13日 - 0 コメント

  Cisco Talos はこのほど、Foxit PDF リーダーに解放済みメモリ使用の脆弱性を発見しました。Foxit PDF リーダーは最も人気のある PDF ドキュメントリーダーの 1 つです。充実した機能を備えた完全な PDF リーダーであり、JavaScript を使用したインタラクティブ ドキュメントやダイナミックフォームをサポートしています。

  続きを読む
  
  タグ:
  
  
  • CVE
  • FOXIT
  • 脆弱性
• 
  セキュリティ

  脅威情報ニュースレター（2021 年 5 月 6 日）

  TALOS Japan
  2021年5月13日 - 0 コメント

  Talos 読者の皆様、こんにちは。ご承知のとおり、コロナ禍で私たちの生活は一変しました。今年、米国の納税申告期限が延長されたのも当然と言えるかもしれません。

  続きを読む
  
  タグ:
  
  
  • 特集
  • 脅威情報ニュースレター
• 
  セキュリティ

  Forrester 社は Radware を DDoS ソリューションリーダに選出

  和田 一寿
  2021年5月13日 - 0 コメント

  Radwareは、Forrester Research（フォレスターリサーチ）社の「Forrester Wave™： DDoSソリューション 2021年度第1四半期版」において、DDoSソリューションのリーダーに選出されるという栄誉を受けました。さらに、Radwareは、フォレスター社のレポートにおいて、現在提供中の製品部門で最高スコアを獲得しました。

  続きを読む
  
  タグ:
  
  
  • DDoS
  • Forrester
  • Radware ラドウェア
  • クラウドセキュリティ
  • ラドウェア