Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  Lemon Duck の活発化により再び注目が集まる暗号通貨マイナー

  TALOS Japan
  2020年11月11日 - 0 コメント

  大規模なランサムウェア攻撃や巨額の身代金などが頻繁にニュースの見出しを飾る中、隠密に利益を得ようとする攻撃者もいます。 Cisco Talos は最近、暗号通貨マイニングボットネット攻撃の増加を確認しました。サイバーセキュリティ専門家であれば簡単に発見できるものの、エンドユーザには気付きにくい手口が使用されています。

  続きを読む
  
  タグ:
  
  
  • ETERNALBLUE
  • MONERO
  • SMBGHOST
  • USB
  • 暗号通貨
  • 脅威調査
• 
  セキュリティ

  注目の脆弱性：Allen-Bradley Flex I/O にサービス妨害の脆弱性を発見

  TALOS Japan
  2020年11月11日 - 0 コメント

  Allen-Bradley Flex 入出力システムの ENIP リクエスト パス データ セグメントには、サービス妨害の脆弱性が複数存在します。具体的に、脆弱性は 1794-AENT FLEX I/O モジュラプラットフォームに存在します。

  続きを読む
  
  タグ:
  
  
  • ALLEN-BRADLEY
  • CVE
  • 注目の脆弱性
• 
  セキュリティ

  AV-TEST によるセキュリティの有効性評価で、Cisco Umbrella が 1 位に再び選出！

  坂川 健太
  2020年11月11日 - 0 コメント

  ニューノーマル下でクラウド型セキュリティモデルへの移行重要性が高まる中、リモートワーカーを保護するためのセキュア Webゲートウェイの評価「AV-TEST」で、シスコのSASEアーキテクチャの中核 Cisco Umbrellaが第1位に！2年連続での1位は脅威検知の業界リーダーとしても際立っています。

  続きを読む
  
  タグ:
  
  
  • AV-TEST
  • Cisco Umbrella
  • DNS セキュリティ
  • SASE
  • クラウドセキュリティ
  • セキュア Web ゲートウェイ
  • テレワーク
  • ニューノーマル
  • リモートワーク
• 
  セキュリティ

  注目の脆弱性：WAGO 社のクラウド接続機能およびその脆弱性の詳細分析

  TALOS Japan
  2020年11月11日 - 0 コメント

  WAGO 社はプログラマブル自動化コントローラの製造元であり、自動車、鉄道、発電、製造、建物管理をはじめとする多くの業種で同社の製品が利用されています。Cisco Talos は、同社製のコントローラ PFC200 および PFC100 に 41 件の脆弱性が存在することを発見しました。

  続きを読む
  
  タグ:
  
  
  • ICS
  • IoT
  • PLC
  • SCADA
  • リバースエンジニアリング
  • 調査
• 
  セキュリティ

  選挙で起こり得る問題：まとめ

  TALOS Japan
  2020年11月11日 - 0 コメント

  米国はあと 2 週間ほどで選挙日を迎えますが、期日前投票や郵便投票はすでに数千百万単位にのぼっています。今後数日間で、デマ情報や不正投票の言いがかり、堂々巡りの議論、結果の確定時期についての話題が、次から次へと飛び交うことは間違いありません。

  続きを読む
  
  タグ:
  
  
  • 選挙関連のセキュリティ
• 
  セキュリティ

  注目の脆弱性：Google Chrome WebGL における任意コード実行の脆弱性

  TALOS Japan
  2020年11月11日 - 0 コメント

  Google Chrome Web ブラウザには、エクスプロイトされた場合に侵入先のマシンで任意コードを実行される脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL（3D グラフィックの表示を担う Chrome API）に脆弱性を発見しました。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Google Chrome
  • 注目の脆弱性
• 
  セキュリティ

  Cisco Secure：よりシンプルなセキュリティで複雑さを克服

  吉川 沙代子
  2020年11月9日 - 0 コメント

  シスコは統合されたセキュリティプラットフォーム Cisco SecureX を軸に、数あるセキュリティポートフォリオの名称を Cisco Secure に変更し、個々の製品名レベルも刷新することでお客様のユーザエクスペリエンスをシンプルにし、成功を加速させ、現在そして未来に必要なセキュリティを実現します。

  続きを読む
  
  タグ:
  
  
  • Cisco Partner Summit 2020
  • Cisco Secure
  • Cisco Secure Email
  • Cisco Secure Endpoint
  • Cisco SecureX
  • サイバーセキュリティ
  • ゼロトラスト
• 
  セキュリティ

  Dynamic Data Resolver：バージョン 1.0.1 ベータ版

  TALOS Japan
  2020年11月9日 - 0 コメント

  Cisco Talos は本日、Dynamic Data Resolver（DDR） ベータ版の新バージョンをリリースしました。今回のバージョンでは、マルチスレッドを使用するサンプル向けの新しいアーキテクチャが採用されています。プロセスとスレッドのトレース機能も一から完全に再実装されています。

  続きを読む
  
• 
  セキュリティ

  Firepower ソフトウェア バージョン 6.6.1 が推奨リリースになりました

  小林 達哉
  2020年11月5日 - 0 コメント

  次世代ファイアウォールFirepowerのソフトウェアバージョン 6.6.1がFirepower NGFWおよびNGIPSとしての推奨ソフトウェアバージョンに。Firepowerプラットホーム、ASA5500-Xハードウェア、およびパブリック&プライベートクラウドで動作させることができ、Firepower Threat Defense (FTD) として Cisco SecureX との連携も可能です。

  続きを読む
  
  タグ:
  
  
  • Cisco Firepower
  • Cisco Firepower 次世代ファイアウォール
  • Cisco SecureX
  • Firepower Management Center
  • Firepower Threat Defense
  • Next Generation Firewall
  • NGIPS
  • ファイアウォール
• 
  セキュリティ

  グローバルランサム DDoS キャンペーン

  和田 一寿
  2020年11月2日 - 0 コメント

  8月中旬以降、Radwareは “Fancy Bear”、”Armada Collective”、”Lazarus Group”を装った脅威行為者からの恐喝行為（ランサムDDoS）を確認しています。これらはEメールで配信されており、通常、AS番号や、要求が満たされなかった場合に標的とするサーバやサービスのIPアドレスなど、被害者固有のデータが含まれています。これは世界的なキャンペーンで、APAC、EMEA、北米の金融、旅行、Eコマースの組織からの脅威が報告されています。

  続きを読む
  
  タグ:
  
  
  • DDoS
  • DDoS 脅迫
  • Radware ラドウェア
  • ransome
  • ランサムウェア