Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  脅威情報ニュースレター（2020 年 12 月 10 日）

  TALOS Japan
  2020年12月18日 - 0 コメント

  Talos 読者の皆様、こんにちは。サイバーセキュリティ企業の FireEye は最近、社内でレッドチームが利用していた自社開発の攻撃的セキュリティツール（OST）が誤って外部に公開されていたことを公表しました。このインシデントの影響を懸念するユーザは極めて多いと予想されます。詳細については、これらの脆弱性に対する Talos の対応をまとめたこちらの記事をご覧ください。また、新しい Snort ルールもリリースされています。詳細については、こちらをご覧ください。 

  続きを読む
  
  タグ:
  
  
  • 特集
  • 脅威情報ニュースレター
• 
  セキュリティ

  12 月 4 日から 12 月 11 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年12月18日 - 0 コメント

  本日の投稿では、12 月 4 日 ～ 12 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • DRIDEX
  • EMOTET
  • GH0STRAT
  • GLUPTEBA
  • NJRAT
  • RAZY
  • Remcos
  • Talos
  • ZEROACCESS
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 12 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2020年12月16日 - 0 コメント

  今週、Microsoft 社から月例のセキュリティ更新プログラムがリリースされました。今回公開されたのは Microsoft 製品スイート全体に関連する 58 件の脆弱性ですが、この 1 年間にリリースされた月例セキュリティ更新プログラムでは最少となりました。 

  続きを読む
  
  タグ:
  
  
  • CVE
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：Microsoft Excel で任意コードを実行される脆弱性

  TALOS Japan
  2020年12月16日 - 0 コメント

  Cisco Talos では、複数バージョンの Microsoft Excel で任意コード実行の脆弱性を発見しました。脆弱性を突いた不正な XLS 形式のファイルを開くと、メモリ解放後使用（Use After Free）状態が発生し、攻撃者により任意コードをリモートで実行される危険性があります。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開、修正済みです。セキュリティ更新プログラムの詳細については、関連記事をご覧ください。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Microsoft
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  セキュリティ

  11 月 27 日から 12 月 4 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年12月14日 - 0 コメント

  本日（12 月 4 日）の投稿では、11 月 27 日～ 12 月 4 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BARYS
  • CHTHONIC
  • Cisco Talos
  • EMOTET
  • FAREIT
  • GH0STRAT
  • NYMAIM
  • Talos
  • tofsee
  • ZEROACCESS
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  統合、共有、自動化：シスコ サイバーソリューションが CDM に不可欠な理由

  西 豪宏
  2020年12月14日 - 0 コメント

  連邦政府のサイバーセキュリティはますます複雑化しています。重要データのインターネット共有が増える一方、ハッキング等サイバー攻撃も巧妙化し頻度も増加。連邦政府機関は、市民の重要データや軍事情報を確実に保護するために、最先端のサイバーソリューションを維持する必要があります。

  続きを読む
  
  タグ:
  
  
  • CDM(Continuous Diagnostics and Mitigation)
  • DHS
  • FCW 統合
  • サイバーセキュリティ
  • ソートリーダー
  • モニタリング
  • 共有
  • 米国国土安全保障省
  • 継続的な診断および軽減
  • 自動化
  • 診断
  • 連邦政府
• 
  セキュリティ

  脅威の緩和を目的とした総合的プログラム CDM の注目点

  西 豪宏
  2020年12月14日 - 0 コメント

  米国国土安全保障省（DHS）が推進する CDM（Continuous Diagnostics and Mitigation）プログラムは、米国の政府機関や地方自治体に劇的な変化を及ぼし始めています。CDM はフェーズ3となりセキュリティ管理と境界保護の方法が議論され、脅威の緩和のための総合セキュリティ構築の新たなチャンスが急拡大し始めています。

  続きを読む
  
  タグ:
  
  
  • CDM(Continuous Diagnostics and Mitigation)
  • DHS
  • IoT
  • SLG
  • サイバーセキュリティ
  • セキュリティ
  • モニタリング
  • 政府
  • 政府/地方自治体
  • 政府/自治体
  • 継続的診断とリスク緩和
  • 連邦政府
• 
  セキュリティ

  CDM：サイバーセキュリティの強化と IT の刷新を促す新たな取り組み

  西 豪宏
  2020年12月14日 - 0 コメント

  米国国会議事堂で、IT 業界、政府機関、連邦議会の関係者が一堂に会し、国土安全保障省で進行中の CDM（Continuous Diagnostics and Mitigation）プログラムについて話し合う機会がありました。CDM プログラムは現在フェーズ 3 に入っています。

  続きを読む
  
  タグ:
  
  
  • #SecurityEverywhere
  • CDM
  • CDM(Continuous Diagnostics and Mitigation)
  • DHS
  • IT の刷新
  • サイバー セキュリティ レポート
  • サイバーセキュリティ
  • リスクの緩和
  • 国土安全保障
  • 州と地方
  • 州政府と地方自治体
  • 政府
  • 自動化
  • 診断
  • 連邦
  • 連邦政府
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 12 月 3 日）

  TALOS Japan
  2020年12月10日 - 0 コメント

  Talos 読者の皆様、こんにちは。今年は特にランサムウェアが注目を集めましたが、不正な暗号通貨マイナーがどこかに消えたわけではありません。Talos は最近、感染先のマシン上で Monero をマイニングする新しい暗号通貨マイナー「Xanthe」を発見しました。Xanthe のメインペイロードは Monero マイニングプログラム「XMRig」の亜種で、多く存在するプロセス検出ツールからマイニングプロセスの存在を隠蔽する共有オブジェクトによって保護されています。 

  続きを読む
  
  タグ:
  
  
  • 特集
  • 脅威情報ニュースレター
• 
  セキュリティ

  Docker を標的とする暗号通貨マイナー Xanthe

  TALOS Japan
  2020年12月10日 - 0 コメント

  ニュースの概要 大規模なランサムウェア攻撃や巨額の身代金などが頻繁にニュースの見出しを飾る中、ランサムウェア以外の手口を利用して隠密に金銭的利益を得ようとする攻撃者も後を絶ちません。Cisco Talos は最近、「Xanthe」という暗号通貨マイニングボットによる攻撃キャンペーンを発見しました。Xanthe は、Docker 関連の脅威を追跡するためにシスコが設置したセキュリティハニーポットの 1 つを侵害しようとしていました。

  続きを読む
  
  タグ:
  
  
  • Docker
  • Linux
  • MONERO
  • SSH