セキュリティ

セキュリティ
Microsoft Netlogon のエクスプロイトが増加の一途
TALOS Japan
2020年10月5日 - 0 コメント

Cisco Talos は、Microsoft 社の脆弱性 CVE-2020-1472 に対して急増中の攻撃を追跡調査しています。この脆弱性は Netlogon における権限昇格の不具合であり、8 月の Microsoft セキュリティ更新プログラムで概要が公開されました。脆弱性は Netlogon Remote Protocol で使用される暗号化認証方式の不備に起因しています。

続きを読む
セキュリティ
脅威情報ニュースレター（2020 年 9 月 24 日）
TALOS Japan
2020年10月5日 - 0 コメント

何か月（何年？）にもわたってベータ版のままだった Snort 3 ですが、このたび正式リリース候補版が発表されました。約 1 か月後に公開される公式版にご期待ください。同じく Snort ルールに関連する話題として、Cobalt Strike の検出と予防について詳しく解説した記事も公開しました。Talos 研究チームの一員である Nicholas Mavis が、Snort ルールと ClamAV シグネチャの作成について見事にかみ砕いて説明しています。

続きを読む

タグ:
- 脅威情報ニュースレター
セキュリティ
宿題代行サイトの実態
TALOS Japan
2020年10月5日 - 0 コメント

新学期が始まり、対面形式の授業やバーチャルクラスが続々と再開されています。Cisco Talos による調査では、Umbrella に転送される DNS 解決要求のうち、「教育関連詐欺」に分類されるドメイン関連のものが大幅に増加していることが判明しています。新学期初日に関する Pew Research のデータも、この傾向を裏付けています。

続きを読む

タグ:
セキュリティ
エンタープライズアグリーメント + 組み込みプラットフォーム = シンプルなセキュリティ
木村滋
2020年10月2日 - 0 コメント

セキュリティツールの導入と管理が複雑になるにつれ、効果的かつ効率的なセキュリティ体制を築き、維持することが難しくなりました。シスコでは、セキュリティEnterprise Agreement によるシンプルな利用体系と SecureX プラットフォームによるユーザ向けのシンプルな利用体感の提供を開始。他ベンダーと比べていかにシスコのセキュリティポートフォリオを簡単に購入使用できるのか、その 3大要因をご紹介します。

続きを読む

タグ:
セキュリティ
9 月 18 日から 25 日の 1 週間における脅威のまとめ
TALOS Japan
2020年10月1日 - 0 コメント

本日の投稿では、9 月 18 日～ 9 月 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
セキュリティ
ゼロトラスト考察 – The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020
木村滋
2020年10月1日 - 0 コメント

“The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020” がリリースされました。前回のエントリの後半で紹介・引用した Forrester社のゼロトラストベンダー評価レポートである “The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q4 2019” からの更新版です。前回のリリースから一年弱が経過しましたが最新情報として、再度このレポートの位置づけ、2019年版からの異なる評価項目、Forrester社からの新基準、基準の重要性の変更点、そしてCiscoに対する評価内容などをまとめます。

続きを読む

タグ:
セキュリティ
Cobalt Strike への対処に向けた Snort / ClamAV の新たなカバレッジ
TALOS Japan
2020年9月30日 - 0 コメント

Cisco Talos は、新たな研究報告「The Art and Science of Detecting Cobalt Strike（Cobalt Strike の検出の技法と理論）」を発表しました。 Cisco Talos は先頃、Cobalt Strike を使用したデータの難読化と漏洩を検出するための一連の SNORTⓇ と ClamAVⓇ 検出シグニチャについて、より高精度の更新版をリリースしました。Cobalt Strike は、攻撃者によって使用されることが多い一般的なツールキットです。

続きを読む

タグ:
セキュリティ
脅威情報ニュースレター（2020 年 9 月 17 日）
TALOS Japan
2020年9月30日 - 0 コメント

今週、Talos は皆様に注意を呼びかけたい脆弱性を数件発見しました。月曜日には、Google Chrome の PDFium 機能で発見したバグを公開しました。攻撃者はこのバグをエクスプロイトすることでリモートコードを実行できる可能性があります。

続きを読む

タグ:
- 脅威情報ニュースレター
セキュリティ
注目の脆弱性：Apple 社製 Safari で確認されたリモートコード実行の脆弱性
TALOS Japan
2020年9月30日 - 0 コメント

Apple 社製 Safari ブラウザの Webkit 機能には、リモートコード実行の脆弱性が含まれています。具体的には、Safari で使用されている Webkit の DOM レンダリングシステムである WebCore で、解放済みメモリ使用（use-after-free）状態が引き起こされる可能性があります。

続きを読む

タグ:
セキュリティ
9 月 11 日から 18 日の 1 週間における脅威のまとめ
TALOS Japan
2020年9月29日 - 0 コメント

本日の投稿では、9 月 11 日～ 9 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ: