Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  Azure Sphere 向けのバグ発見コンテスト：Talos は 90 日間で 16 件のバグを発見

  TALOS Japan
  2020年10月19日 - 0 コメント

  Microsoft 社は 2020 年 5 月 15 日に、Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト（ASSRC）」を開始しました。選抜されたチームと個人が 3 か月にわたって繰り広げた今回のコンテストにおいて、Cisco Talos はさまざまな重大度の脆弱性を合計 16 件報告しました。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Microsoft
  • 脆弱性
• 
  セキュリティ

  PoetRAT：アゼルバイジャンの公的機関や民間企業を標的とするマルウェアが進化

  TALOS Japan
  2020年10月19日 - 0 コメント

  Cisco Talos は、今年前半に PoetRAT を発見しました。その後数か月にわたって、攻撃者の行動を監視し続けています。その間に、攻撃者の能力の変化を示す複数のキャンペーンが確認されるなど、運用セキュリティ確保の成熟度が高まってきていることが伺われます。

  続きを読む
  
  タグ:
  
  
  • LUA
  • PoetRAT
  • Python
  • アゼルバイジャン
  • 悪意のあるドキュメント
• 
  セキュリティ

  2020 ランサムDDoSキャンペーンの状況

  和田 一寿
  2020年10月16日 - 0 コメント

  RadwareとFBI は世界中の金融機関などを標的にした世界的なランサム DDoS キャンペーンについてアラートを発した。Radwareは、世界中の組織からの新たな恐喝メールが増加していることを目撃している。ランサムDDoSのトレンドや APT38, Lazarus, Fancy Bear などの犯罪グループについて記載。

  続きを読む
  
  タグ:
  
  
  • Cyber Security
  • DDoS
  • Fancy Bear
  • Radware ラドウェア
  • RANSOMWARE ATTACK
  • ラドウェア
  • ランサムウェア
• 
  セキュリティ

  注目の脆弱性：AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見

  TALOS Japan
  2020年10月14日 - 0 コメント

  Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照（out-of-bounds read）を引き起こし、サービス妨害状態を引き起こせる可能性があります。

  続きを読む
  
  タグ:
  
  
  • AMD
  • CVE
  • 注目の脆弱性
• 
  セキュリティ

  2020 年の米国総選挙で予期される事態：投票に際して注意すべきこと

  TALOS Japan
  2020年10月14日 - 0 コメント

  情報操作は何千年も前から存在していましたが、インターネットの出現とコンテンツ作成の民主化により、現在では誰もが簡単に参加できるレベルまで情報操作の参入障壁は下がっています。

  続きを読む
  
  タグ:
  
  
  • 選挙関連のセキュリティ
• 
  セキュリティ

  ゼロトラストの取り組みを 推進 – シスコ、2020 年度 Forrester Zero Trust Wave でリーダーに認定

  木村 滋
  2020年10月12日 - 0 コメント

  シスコは、The Forrester WaveTM レポートにて、市場へのアプローチ、ZTX への取り組み・ビジョンと戦略の各評価項目で満点の評価を獲得。チームメンバーは、FIDO アライアンスなどのワークグループに参加し、WebAuthn 標準規格の策定に取り組んでいます。また、NIST の SP 800-207: Zero Trust Architecture（ZTA） ガイダンスの策定に取り組む委員会にも参加し、さらにゼロトラスト戦略サービスも開始し、お客様のゼロトラスト導入計画を支援しています。

  続きを読む
  
  タグ:
  
  
  • Cisco SecureX
  • Duo Security
  • Forrester Zero Trust Wave
  • ゼロトラスト
  • 注目
• 
  セキュリティ

  その Wi-Fi 危険かも？ 公衆無線 LAN に潜むセキュリティリスク

  吉川 沙代子
  2020年10月9日 - 0 コメント

  新しい生活様式における働き方、学び方、楽しみ方においては、公衆無線LANが強力なサポーターとなっておりますが、セキュリティ不安を感じる方が65％も。そこで、サービスの種類別のセキュリティリスクとその対策、および安全なWi-Fiネットワーク構築のためのシスコのセキュリティソリューション UmbrellaとDuo Securityをご紹介します。

  続きを読む
  
  タグ:
  
  
  • Cisco Umbrella
  • Duo Security
  • SSID
  • VPN
  • Wi-Fi
  • なりすまし
  • アクセスポイント
  • オンライン授業
  • セキュア
  • セキュアなネットワーク
  • テレワーク
  • デジタル トランスフォーメーション
  • ニューノーマル
  • ハッキング
  • パスワード管理
  • リモートワーク
  • ルータ
  • 公衆無線LAN
  • 有料無線LAN
  • 盗聴
  • 野良アクセスポイント
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 10 月 1 日）

  TALOS Japan
  2020年10月9日 - 0 コメント

  Talos はこれまで、デマ情報（つまり「フェイクニュース」）の実態や、その背後にいる人物をブログでご紹介してきました。今週は、デマ情報が効果的である理由と、それが人々の間で簡単に広まっていく理由をこちらのレポートで解説しています。ソーシャルメディアの心理学についての詳しい情報をご覧ください。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  2020 年の米国総選挙で予期される事態：情報の健全性とデマ情報の拡散にまつわる人間心理

  TALOS Japan
  2020年10月9日 - 0 コメント

  この夏の初めに Cisco Talos の研究者が論文で発表したように、米国選挙への干渉を狙う国外勢力にとってデマ情報の拡散は中心的な役割を果たしています。ですが、なぜデマ情報の拡散には、それほどの効果があるのでしょうか？また、明らかに偽の情報や合成写真、でっち上げのビデオが人々の間ですぐに広まるのはなぜでしょうか？

  続きを読む
  
  タグ:
  
  
  • 調査報告
  • 選挙のセキュリティ対策
• 
  セキュリティ

  Cisco StealthWatch を使用して組織内に潜む最も巧妙な脅威を検出

  遠藤 直之
  2020年10月9日 - 0 コメント

  組織内に潜む脅威がセキュリティネットワークで急増していますが、従来のセキュリティツールでは内部からの攻撃を検出できません。ネットワーク自体をセンサーとして使用し、ネットワークの振る舞いに基づいて脅威を検出する、ネットワーク脅威検出/対応ソリューションCisco Stealthwatchが、アラート通知やネットワーク監視機能など組織内脅威を検出・防止するために優れている3つの理由をお伝えします。

  続きを読む
  
  タグ:
  
  
  • Cisco Stealthwatch
  • East-West トラフィック
  • セキュリティ脅威
  • データ漏洩
  • ネットワーク監視
  • ネットワーク脅威検出/対応（NDR）
  • パブリッククラウド
  • ブルートフォースアタック
  • プライベートネットワーク
  • ラテラルムーブメント
  • 脅威対応
  • 脅威検出