セキュリティ

セキュリティ
1 月 15 日～ 1 月 22 日の 1 週間における脅威のまとめ
TALOS Japan
2021年2月8日 - 0 コメント

本日の投稿では、1 月 15 日～ 1 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
セキュリティ
注目の脆弱性：Micrium uc-HTTP の HTTP サーバにサービス妨害の脆弱性を発見
TALOS Japan
2021年2月8日 - 0 コメント

Cisco Talos は先日、Micrium uc-HTTP の HTTP サーバで、サービス妨害状態を引き起こす可能性がある 2 件の脆弱性を発見しました。攻撃者は、細工された HTTP リクエストをユーザのマシンに送り付けることで、これらの脆弱性をトリガーできる可能性があります。uC-HTTP の HTTP サーバは、µC/OS II または µC/OS III RTOS カーネルを実行する組み込みシステム上で使用できるように設計されています。この HTTP サーバは、永続的接続、フォーム処理、チャンク転送エンコーディング、HTTP ヘッダーフィールド処理、HTTP クエリ文字列処理、動的コンテンツなど、さまざまな機能をサポートしています。

続きを読む

タグ:
- CVE
- 脆弱性
セキュリティ
Talos の研究者も標的となった国家的攻撃
TALOS Japan
2021年2月8日 - 0 コメント

Google の Threat Analysis Group（TAG）は、月曜日の夜に公開されたブログ記事で、セキュリティ研究者を標的とした現在進行中の攻撃に対する警戒を呼びかけました。Google TAG はブログの中で、攻撃者の動機と、これらの攻撃で使われているさまざまな TTP について説明しています。

続きを読む

タグ:
- APT
- 脅威アドバイザリ
セキュリティ
脅威情報ニュースレター（2021 年 1 月 28 日）
TALOS Japan
2021年2月7日 - 0 コメント

Talos 読者の皆様、こんにちは。最初のトピックは、ネットワークの安全性を保つために知っておくべき 2 件の脆弱性です。Cisco Talos は先日、phpGACL と Micrium uc-HTTP で発見された複数の脆弱性を公開しました。すでに両製品のパッチが提供されているほか、対応する Snort ルールも配布されています。

続きを読む

タグ:
- 特集
- 脅威情報ニュースレター
セキュリティ
『Talos Takes』エピソード#39：SolarWinds が IoT と OT に与える影響
TALOS Japan
2021年2月7日 - 0 コメント

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

続きを読む

タグ:
セキュリティ
リモートワーク時のプライバシー対策トップ１０
仲間力
2021年2月4日 - 0 コメント

新型コロナウイルス感染拡大防止のため、政府は「出勤者数の7割削減」を目指しテレワークを推奨していますが、「セキュリティ面」の不安などで実現が困難な状況です。そこで、セキュリティ面の不安を解消しリモートワークを促進するべく「リモートワーク時のプライバシー対策トップ１０」を紹介します。

続きを読む

タグ:
セキュリティ
注目の脆弱性： phpGACL で発見された複数の脆弱性
TALOS Japan
2021年2月3日 - 0 コメント

Cisco Talos は最近、phpGACL に複数の脆弱性を発見しました。そのうち 1 件は、PHP で書かれた医療業務管理ソフトウェア OpenEMR にも影響します。phpGACL は、Generic Access Control List を介してアクセス許可システムを実装するための PHP ライブラリです。攻撃者は、細工された悪意のある HTTP リクエストや URL を標的のマシンに送信することで、これらの脆弱性をエクスプロイトできる可能性があります。

続きを読む

タグ:
- CVE
- 脆弱性
セキュリティ
セキュリティ重要インフラの核心に信頼を。
仲間力
2021年2月2日 - 0 コメント

昨年末（2020 年末）から継続して、SolarWinds に起因するセキュリティインシデントが世間を賑わしており、米国 CISA などで現在も調査が続けられています。政府や重要インフラは攻撃者に狙われることが常態であり、また、攻撃が成功した場合の影響の大きさを改めて認識させられます。このような攻撃に対する防御策について考察しました。

続きを読む

タグ:
セキュリティ
新しい『シスコセキュリティ成果調査』のご紹介
吉川沙代子
2021年1月31日 - 0 コメント

2021 年度シスコセキュリティ成果調査では、一般的なセキュリティ目標10 種類を25 種類のセキュリティプラクティスと関連付け、成果達成に寄与する可能性が最も高いアクションを分析しています。このレポートが今年度の追加投資や新たにセキュリティ対策を実施する際の参考になれば幸いです。

続きを読む

タグ:
セキュリティ
トロイの木馬・バックドア「SUNBURST」に初期対応できる Cisco Secure Workload
水島勇人
2021年1月29日 - 0 コメント

Cisco Secure Workload は、侵害資産の特定と、ネットワーク制限の適用（分散型ファイアウォールの一元的な自動運用により、ワークロードレベルでネットワークトラフィックを制御）という両方の初期ステップに対応できます。Cisco Secure Workload は、可視性や対応速度を高めた効率的なセキュリティ態勢を実現します。

続きを読む

タグ: