セキュリティ
- セキュリティ
Salfram:名前を隠さないまま繰り返されるマルウェア配布攻撃
Cisco Talos で、ここ数か月間、電子メールベースのマルウェア配布攻撃が続き、さまざまなマルウェアペイロードが拡散されていることを確認しています。これらの電子メール攻撃には、検出を回避して攻撃の効果を最大化することを意図したものと考えられる、いくつかの注目すべき特徴があります。
続きを読む
- セキュリティ
Azure のための Cisco セキュア クラウド アーキテクチャ
パブリッククラウドの普及により、アプリケーション中心の環境を簡単に構築できるようになりました。クラウドアプリケーションの俊敏性、迅速な展開、拡張性、高可用性の実現に大きく役立つのが、クラウドネイティブの Microsoft Azure です。シスコは、クラウドネイティブのセキュリティ機能に加え、可視性、セグメンテーション、脅威対策といったセキュリティも実装することを推奨しています。詳細をぜひご覧ください。
続きを読む
- セキュリティ
9 月 4 日から 11 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 4 日 ~ 9 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 9 月 10 日)
Talos 読者の皆様、こんにちは。 Talos では選挙のセキュリティ対策を長期にわたって調査し続けていますが、その一環として開催された座談会のビデオを Talos の YouTube ページにアップロードしました。Q&A 形式で進められたこの座談会では、一般に「フェイクニュース」と呼ばれるデマ情報についての研究成果や、デマ情報の拡散を防ぐ方法について、研究者たちがさまざまな質問に答えています。
続きを読む
- セキュリティ
座談会ビデオ:偽情報と選挙のセキュリティ対策
かねてから Talos は選挙のセキュリティ対策について幅広く調査してきましたが、今回は Talos とシスコの研究者 4 名で偽情報の拡散に関する座談会を開くことにしました。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2020 年 9 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 を超える脆弱性についての情報を公開しました。 そのうち 23 件の脆弱性は「緊急」に分類され、残りの大部分は「重要」に分類されています。Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新して、これらすべてのバグのエクスプロイトを防ぐ必要があります。
続きを読む
- セキュリティ
注目の脆弱性:Windows 10 CLFS ドライバに特権昇格の脆弱性を発見
Cisco Talos は最近、Windows 10 Common Log File System に特権昇格の脆弱性を発見しました。CLFS はユーザモードまたはカーネルモードで動作するソフトウェアクライアントで利用可能な汎用ロギングサービスです。攻撃者は不正な形式の CLFS ログファイルを送り込むことでプールオーバーフローを引き起こし、侵入先のマシン上で任意コードを実行できる可能性があります。
続きを読む
- セキュリティ
マシンラーニングで守るセキュリティ対策とは
セキュリティ脅威は日々絶えることなく世界中で増加しつつ高度化しています。 情報漏えいが発生した場合、多大な被害コストが想定され、リモートワークに欠かせないVPN終端装置やVDIサーバへの攻撃の増加も発生しています。 シスコがOEMで提供するラドウェア社によるマシンラーニングを活用したユニークなアーキテクチャで守るセキュリティ対策をご説明いたします。
続きを読む
- セキュリティ
8 月 28 日から 9 月 4 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 28 日 ~ 9 月 4 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
SecureX Threat Response エコシステム
シスコ セキュリティは、脅威対応とオーケストレーション機能を備えた SecureX プラットフォームを発表し、まずはSecureX Threat Responseモジュールと20 種類以上の他製品との統合に焦点を当てています。SecureX Threat Response モジュールは、既存のセキュリティテクノロジーとシームレスに統合でき、脅威ハンティングとインシデント対応を強化できます。Stealthwatch、Firepower、AMP for Endpoints、 Umbrella、Eメールセキュリティ、Webセキュリティ、Threat Gridをお使いの場合は追加料金なしでご利用可能です。
続きを読む
- Abuse IPDB
- AlienVault OTX
- APIVoid
- Auth0 Signals
- C1fApp
- Cisco SecureX
- Cisco Threat Response
- CyberCrime Tracker
- Cyberprotect Threatscore
- Devnet
- Farsight Security
- Gigamon ThreatINSIGHT
- GitHub
- Google Chronicle
- Google Safe Browsing
- Google VirusTotal
- Have I Been Pwned
- Have I Been Pwned*po
- IBM Security QRadar SIEM
- Microsoft Graph Security
- Polarity Data Awareness
- Pulsedive
- Qualys IOC
- Radware ラドウェア
- SecurityTrails
- ServiceNow Security Operations
- Shodan
- Signal Sciences Web Application Protection
- Splunk Enterprise Security
- Splunk Phantom
- SpyCloud
- Swimlane Security Operations Management
- TheHive Project Cortex Analyzer
- ThreatQuotient Security Operations Platform
- urlscan.io
- サイバー脅威
- セキュリティ脅威
- ゼロトラスト
