セキュリティ

セキュリティ
注目の脆弱性：Synology DiskStation Manager に複数の脆弱性を発見
TALOS Japan
2021年4月28日 - 0 コメント

Cisco Talos は最近、Synology DiskStation Manager に複数の脆弱性を発見しました。 DSM は、Synology 社製ネットワーク接続ストレージデバイス（NAS）用の Linux ベースの OS です。この脆弱性は OS 内の複数の機能（AppArmor や QuickConnect など）に存在します。

続きを読む

タグ:
セキュリティ
注目の脆弱性：Cosori スマートエアフライヤで確認されたリモートコード実行の脆弱性
TALOS Japan
2021年4月27日 - 0 コメント

Cisco Talos は最近、Cosori スマートエアフライヤでコード実行の脆弱性を 2 件発見しました。Cosori スマートエアフライヤは、さまざまな調理方法や設定が選べる Wi-Fi 対応の調理家電です。Wi-Fi 機能を使用して、調理の開始と終了、レシピの検索、調理状況の確認を行うこともできます。

続きを読む

タグ:
セキュリティ
脅威アドバイザリ：米国国家安全保障局のロシア対外情報庁に関する勧告
TALOS Japan
2021年4月27日 - 0 コメント

米国国家安全保障局（NSA）がアドバイザリを公開し、ロシア対外情報庁（SVR）が実際にエクスプロイトしている複数の脆弱性について概説しています。このアドバイザリは、最近の SolarWinds サプライチェーン攻撃に対する SVR のグループの関与を公式に表明するものであり、その戦術、手法、手順の詳細が明らかにされています。

続きを読む

タグ:
セキュリティ
脅威情報ニュースレター（2021 年 4 月 15 日）
TALOS Japan
2021年4月27日 - 0 コメント

Talos 読者の皆様、こんにちは。先週のウェビナーを見逃してしまった方のために、プレゼンテーションで使用したスクリプトを含む拡大バージョンを Talos の YouTube ページにアップロードしました。このビデオでは、Android 型マルウェアをリバースエンジニアリングして検出する方法を解説しています。

続きを読む

タグ:
- 特集
- 脅威情報ニュースレター
セキュリティ
『Talos Takes』エピソード#49：さらなる進化を遂げる LodaRAT
TALOS Japan
2021年4月27日 - 0 コメント

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページTalos Takes pageにアクセスしてください。

続きを読む

タグ:
セキュリティ
4 月 9 日～ 4 月 16 日における脅威のまとめ
TALOS Japan
2021年4月27日 - 0 コメント

本日の投稿では、4 月 9 日～ 4 月 16 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
セキュリティ
Discord などのコラボレーションアプリケーションを悪用したマルウェア攻撃の増加
TALOS Japan
2021年4月23日 - 0 コメント

コロナ禍でテレワークが一般的になる中、攻撃者の戦術は従業員のワークフローの変化を逆手に取ったものへと移っています。Discord や Slack などのコラボレーションプラットフォームを利用して検出を逃れ、組織の防御を回避しているのです。

続きを読む

タグ:
セキュリティ
ゼロトラスト考察 – SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 3
木村滋
2021年4月23日 - 0 コメント

「ゼロトラスト」と「SASE (Secure Access Service Edge)」 (以下 SASE) の２つの言葉は、作り出された時期は異なりますが、2019年後半から特に日本企業へバズワード的に浸透が進み、企業のデジタル化、クラウド化、テレワーク化等に大きく影響するかもしれない新しいITセキュリティのアプローチとして認知されています。このエントリでは「SASE」と「ゼロトラスト」との関係性整理していきたいと思います。

続きを読む

タグ:
セキュリティ
ゼロトラスト考察 – SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 2
木村滋
2021年4月23日 - 1 コメント

「ゼロトラスト」と「SASE (Secure Access Service Edge)」 (以下 SASE) の２つの言葉は、作り出された時期は異なりますが、2019年後半から特に日本企業へバズワード的に浸透が進み、企業のデジタル化、クラウド化、テレワーク化等に大きく影響するかもしれない新しいITセキュリティのアプローチとして認知されています。このエントリでは「SASE」と「ゼロトラスト」との関係性整理していきたいと思います。

続きを読む

タグ:
セキュリティ
ゼロトラスト考察 – SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 1
木村滋
2021年4月23日 - 0 コメント

「ゼロトラスト」と「SASE (Secure Access Service Edge)」 (以下 SASE) の２つの言葉は、作り出された時期は異なりますが、2019年後半から特に日本企業へバズワード的に浸透が進み、企業のデジタル化、クラウド化、テレワーク化等に大きく影響するかもしれない新しいITセキュリティのアプローチとして認知されています。このエントリでは「SASE」と「ゼロトラスト」との関係性整理していきたいと思います。

続きを読む

タグ: