セキュリティ
- セキュリティ
脅威情報ニュースレター(2020 年 8 月 27 日)
今週 Talos は、11 月の米大統領選に先立ち、選挙のセキュリティ対策に関する継続調査から現時点の調査レポートを公開しました。今回は、一般に「フェイクニュース」と呼ばれるデマ情報キャンペーンについて詳しく解説しています。
続きを読む
- セキュリティ
注目の脆弱性:openSIS に SQL とコードインジェクションに、複数の脆弱性を発見
Cisco Talos の研究者は先頃、openSIS ソフトウェアファミリに複数の脆弱性が存在することを発見しました。openSIS は、幼稚園から高校までを対象とする生徒情報の管理システムです。商用版とオープンソース版があり、教育機関は時間割を作成したり、出席状況、学業成績、成績証明書を管理したりできます。
続きを読む
- セキュリティ
2020 年の米国総選挙で予期される事態:デマ攻撃の要素
選挙のセキュリティを確保するのは極めて困難で複雑な課題です。選挙のセキュリティに関して Cisco Talos が実施してきた4 年間の調査も、その点を裏付けています。Talos は、選挙シリーズの最初のレポート『2020 年の米国総選挙で予期される事態』で、攻撃者の主要な地政学的目標とはいわゆる西側の民主主義に対する世界の信頼を弱めることであると述べました。
続きを読む
- セキュリティ
サプライチェーンセキュリティへの対応
サイバー犯罪でターゲットにされるのは大企業も中小企業も同じで、連携する組織間でセキュリティ対策レベルが低いところが狙われています。業務委託先に対してもセキュリティの徹底を求め、ビジネスパートナーと連携したサプライチェーンセキュリティ対策を講じていくことが重要視されています。シスコはサプライチェーンセキュリティの向上に取り組む中小企業を Cisco Designed で支援。Firepower (とASA/AnyConnect)、Duo Security、Umbrella、AMP for Endpoints も含まれた新ブランドです。
続きを読む
- #クラウド
- Advanced Phishing Protection
- AMP for Endpoints
- AnyConnect
- Cisco Designed
- Cisco Email Security
- Cisco Firepower
- Cisco Umbrella
- Cloud Mailbox Defense
- Cloud URL Analysis
- CMD
- DDoS
- DNS
- Duo Security
- IoT セキュリティ
- IPS
- NGIPS
- WAF
- なりすまし
- インシデント
- クラウド
- クラウドセキュリティ
- サイバーセキュリティ
- サイバー犯罪
- サプライチェーン
- サプライチェーンセキュリティ
- スモールビジネス
- テレワーク
- デジタル トランスフォーメーション
- ファイアーウォール
- フィッシング
- マルウェア
- 中小企業
- 電子メール
- 電子メールセキュリティ
- セキュリティ
Barbervisor:Intel VT-x を用いたスナップショット ファジング ツールの開発談話
脆弱性を検査する方法の 1 つはファジングです。大まかに言うとファジングとは、ランダムな入力データを生成して変更を加え、それを所定の検査対象に入力してクラッシュさせるというプロセスです。2017 年にベアメタルハイパーバイザの開発に着手しました。
続きを読む
- セキュリティ
多層防御を実現する Cisco Eメール セキュリティ!
今も昔も攻撃を開始する時の入り口として一番多く利用されているのは電子メールを使った攻撃です。シスコ提供のセキュリティインテリジェンス、Talos調べでは2020年7月のスパムメール割合は約85%でした。時事ネタを使ったフィッシング攻撃も増加の一方です。そのような状況下再度注目を集めている、シスコメールセキュリティにて実現可能な多層防衛の考え方を主要な機能を例に受信するメールに対する脅威対策について解説します。
続きを読む
- セキュリティ
注目の脆弱性:Microsoft Azure Sphere にリモートコード実行、権限昇格の脆弱性を発見
Cisco Talos は先日、Microsoft 社の Azure Sphere に複数の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続のカスタム SoC プラットフォームです。内部的には、SoC は異なる役割(種々のアプリケーションの実行、セキュリティの適用、暗号化の管理など)を持つ複数の ARM コアのセットで構成されています。
続きを読む
- セキュリティ
注目の脆弱性:Google Chrome WebGL に、use-after-free に起因するコード実行の脆弱性を発見
Google Chrome Web ブラウザの WebGL コンポーネントには use-after-free(メモリ解放後使用)の脆弱性が存在します。これにより、ブラウザプロセスの権限で任意コードを実行される危険性があります。この脆弱性は特に ANGLE (Windows システムで Chrome が使用する OpenGL と Direct3D の互換性レイヤ)で確認されています。
続きを読む
- セキュリティ
Cisco Secure、全世界で提供開始
発表以来大反響の新プラットフォーム、「Cisco SecureX」の提供を開始しました。「Cisco Secure」はシンプルで、本物で、新たなセキュリティの概念の出発点です。ソリューションであり、お客様が求める機能を表す製品名であり、総力をあげて効果的なセキュリティを提供していくためのビジョンでもあります。お客様のユーザエクスペリエンスをシンプルにし、成功を加速させ、現在そして未来に必要なセキュリティを実現するもの、それが Cisco Secure なのです。
続きを読む
- セキュリティ
Cisco SecureX:大胆な合理化でデジタル変革をサポート
コロナ禍でリモートワークが拡大し事業継続が可能となった一方、攻撃領域が激増しセキュリティに対する革新的アプローチが急務となりました。シスコは2 月のRSAカンファレンスで、お客様のセキュリティインフラに統合型セキュリティポートフォリオを連携させるCisco SecureXを発表。あらゆるネットワーク、エンドポイント、クラウド、アプリケーションに対して一貫したエクスペリエンスを提供できるクラウドネイティブプラットフォームです。
続きを読む
