Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  10 月 30 日から 11 月 6 日における脅威のまとめ

  TALOS Japan
  2020年11月16日 - 0 コメント

  本日（11 月 6 日）の投稿では、10 月 30 日～ 11 月 6 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • CHTHONIC
  • Cisco Talos
  • DRIDEX
  • EMOTET
  • GH0STRAT
  • PHORPIEX
  • RUSKILL
  • Talos
  • tofsee
  • UPATRE
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  クラウド電子メールインフラの課題への対応

  國分 直晃
  2020年11月16日 - 0 コメント

  シスコは、クラウド電子メールセキュリティ市場における課題解決ソリューションとして Cisco Mailbox Defense を発表。これはMicrosoft 365 メールボックスを管理可能なクラウドネイティブのCESS ソリューションで、可視性・シンプルさ・統合の 3 つの基本原則に焦点を当てて設計されています。

  続きを読む
  
  タグ:
  
  
  • #クラウド
  • Cisco Cloud Mailbox Defense
  • Cisco E メール セキュリティ
  • Cisco Threat Response
  • Cisco クラウド セキュリティ
  • クラウド
  • クラウド ソリューション
  • クラウド電子メール セキュリティ サプリメント（CESS）
  • 電子メールセキュリティ
• 
  セキュリティ

  シスコは SASE に安全性と拡張性に優れたシンプルなアプローチを適用

  坂川 健太
  2020年11月13日 - 0 コメント

  ネットワークの境界が侵害されるケースがこの 1 年で増加し、セキュリティに対する見方が変わりました。セキュア アクセス サービス エッジ（SASE）は、セキュリティを強化し、クラウド本来の特長であるシンプルさ、セキュリティ、拡張性に基づいています。

  続きを読む
  
  タグ:
  
  
  • Advanced Malware Protection
  • AV-TEST
  • Cisco AnyConnect
  • Cisco SD-WAN
  • Cisco SecureX
  • Cisco Umbrella
  • SASE
  • セキュア Web ゲートウェイ
  • セキュリティ
  • リモートワーカー
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 10 月 15 日）

  TALOS Japan
  2020年11月13日 - 0 コメント

  Talos 読者の皆様、こんにちは。 選挙のセキュリティ対策シリーズの最新記事では、選挙関連セキュリティに携わる専門家に着目しています。また、長期にわたる調査の締めくくりとして、デマ情報の拡散とどのように戦い、選挙制度に対する米国民の信頼をどのように守るべきかというテーマで、地方自治体、州政府、連邦政府の選挙管理人向けに一連の助言もまとめています。 

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  2020 年の米国総選挙で予期される事態：選挙管理委員会が取り得るデマ対策

  TALOS Japan
  2020年11月13日 - 0 コメント

  Talos スタッフが選挙のセキュリティ対策に関連してパートナーと共同作業を進める上で最も頭を悩ませたのは、「デマ情報に対してどのような対策を取り得るのか」という疑問でした。実のところ、この問題はセキュリティテクノロジーそのものに関わる事柄ではないため、Talos の専門外と言わざるを得ません。

  続きを読む
  
  タグ:
  
  
  • デマ情報
  • 選挙のセキュリティ対策
• 
  セキュリティ

  注目の脆弱性：F2FS ツールセットにコード実行および情報漏洩の脆弱性を発見

  TALOS Japan
  2020年11月13日 - 0 コメント

  Cisco Talos は最近、F2FS ツールセットのさまざまな機能において、任意コード実行および情報漏洩につながる複数の脆弱性を発見しました。F2FS は組み込みデバイスで使用されることが多いファイルシステム ツールセットで、Flash-Friendly File System ファイルを作成、検証、修正する機能を備えています。攻撃者は、悪意のあるファイルをターゲットに送り込むことで、これらの脆弱性をトリガーし、ターゲットにさまざまな悪影響を及ぼせる可能性があります。

  続きを読む
  
• 
  セキュリティ

  注目の脆弱性：Adobe Acrobat Reader で JavaScript の脆弱性を複数発見

  TALOS Japan
  2020年11月11日 - 0 コメント

  Cisco Talos は最近、Adobe Acrobat Reader でヒープ バッファ オーバーフローと解放済みメモリ使用（use after free）の脆弱性を発見しました。Adobe Acrobat Reader は市場で最も普及している、機能豊富な PDF リーダーです。

  続きを読む
  
• 
  セキュリティ

  注目の脆弱性：AMD ATIKMDAG.SYS ドライバにサービス妨害の脆弱性を発見

  TALOS Japan
  2020年11月11日 - 0 コメント

  Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照（out-of-bounds read）を引き起こし、サービス妨害状態を引き起こせる可能性があります。この脆弱性はゲストアカウントからトリガーされる可能性があります。

  続きを読む
  
  タグ:
  
  
  • AMD
  • CVE
  • 注目の脆弱性
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 10 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2020年11月11日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 100 を超える脆弱性についての情報を公開しました。   そのうち 14 件の脆弱性は「緊急」に分類され、残りの大部分は「重要」に分類されています。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：Google Chrome WebGL に情報漏洩の脆弱性を発見

  TALOS Japan
  2020年11月11日 - 0 コメント

  Google Chrome Web ブラウザには、エクスプロイトにより幅広い不正操作に利用できる脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL（3D グラフィックの表示を担う Chrome API）に脆弱性を発見しました。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Google Chrome
  • 注目の脆弱性