Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 8 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2020年8月20日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 件の脆弱性についての情報を公開しました。 うち 16 件は「緊急」と評価されています。この中には、現在実際にエクスプロイトが確認されている脆弱性も含まれます。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  セキュリティ

  7 月 31 日から 8 月 7 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年8月19日 - 0 コメント

  本日の投稿では、7 月 31 日 ～ 8 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • DARKCOMET
  • GH0STRAT
  • HawkEye
  • LOKIBOT
  • Qakbot
  • Talos
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  シスコが Gartner 社のマーケットガイドで NDR の代表的ベンダーの評価を獲得

  遠藤 直之
  2020年8月19日 - 0 コメント

  Gartner社が先頃発行した2020 Market Guide for Network Detection and Response (NDR)（ネットワーク検知と対応（NDR）のマーケットガイド 2020 年版）において、シスコは代表的ベンダーとの評価を獲得。ネットワークの複雑さが増大し、攻撃も進化している今日、NDR の存在意義はますます強まっています。シスコの Cisco Stealthwatch は 、プライベートネットワークからパブリッククラウドに至るまで、全社規模の可視性を備え、高度なセキュリティ分析を通じて脅威をリアルタイムで検出して対応します。

  続きを読む
  
  タグ:
  
  
  • Cisco Stealthwatch
  • ETA
  • NDR
  • NTA
  • インシデント対応
  • セキュリティ分析
  • ネットワーク トラフィック分析
  • ネットワークの可視性
  • ネットワーク検知と対応
  • 暗号化トラフィック分析
  • 機械学習(ML: machine learning)
  • 脅威検出
• 
  セキュリティ

  Cisco Email Securityで実現するEmailなりすまし対策

  稲澤 敏
  2020年8月18日 - 0 コメント

  サイバー攻撃の媒介ツールとしてEmail利用は最も多く、最近はビジネスメール詐欺（BEC） や、一つの組織から盗んだ情報を使用してサプライチェーン全体を攻撃するベンダーメール詐欺（VEC）と呼ばれる標的型メール攻撃も格段に増えています。本Blogでは、BEC等のEmailによる最新のなりすまし攻撃手法の整理とCisco Email Securityで実現可能ななりすまし対策について説明します。

  続きを読む
  
  タグ:
  
  
  • Anti-Spoofing
  • APP
  • BEC
  • CAPP
  • CES
  • Email Security
  • ESA
  • Eメールセキュリティ
  • Phishing
  • Spoofing
  • なりすまし
  • ビジネスメール詐欺
  • フィッシング
• 
  セキュリティ

  話題のニュースや出来事に便乗した攻撃

  TALOS Japan
  2020年8月13日 - 0 コメント

  攻撃者の目的は、システムに侵入して不正なソフトウェアをインストールさせることです。その標的としてユーザが狙われるケースが増えています。ここ数年、サイバーセキュリティ業界は一丸となってエクスプロイト被害の軽減に取り組み、着実に成果を上げているため、実際に機能するエクスプロイトを開発・購入するためのコストは高騰し続けています。

  続きを読む
  
  タグ:
  
  
  • COVID-19（新型コロナウイルス感染症）
  • ヘッドライン
  • 注目の脅威
• 
  セキュリティ

  注目の脆弱性：Microsoft 社が Azure Sphere のセキュリティ更新プログラムを公開

  TALOS Japan
  2020年8月13日 - 0 コメント

  Cisco Talos は先日、Microsoft 社の Azure Sphere に 7 件の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続 SoC プラットフォームです。Azure Sphere プラットフォームを支えるのインフラは Microsoft 社の Azure Sphere クラウドです。

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  7 月 24 日～ 7 月 31 日の 1 週間における脅威のまとめ

  TALOS Japan
  2020年8月13日 - 0 コメント

  本日の投稿では、7 月 24 日～ 7 月 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AGENTTESLA
  • CERBER
  • Cisco Talos
  • DARKCOMET
  • GH0STRAT
  • KULUOZ
  • Talos
  • TeslaCrypt
  • tofsee
  • XPIRO
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：SoftPerfect RAM Disk に 2 件の脆弱性を発見

  TALOS Japan
  2020年8月11日 - 0 コメント

  Cisco Talos の研究者は最近、SoftPerfect RAM Disk 内の特定のドライバに脆弱性を発見しました。攻撃者により任意のファイルが削除されたり、機密情報を開示されたりする危険性があります。SoftPerfect RAM Disk はコンピュータ上に仮想ディスク（RAM ディスク）を作成できる、高性能なアプリケーションです。

  続きを読む
  
  タグ:
  
  
  • CVE
  • 脆弱性
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 7 月 30 日）

  TALOS Japan
  2020年8月7日 - 0 コメント

  スパムの攻撃者は世間で話題のトピックに便乗することを好みます。新型コロナウイルス（COVID-19）から Black Lives Matter、さらには毎年のブラックフライデーまで、サイバー犯罪者たちは常に最新のトピックを利用しようと画策しています。その理由は何でしょうか？そして、どのようなタイミングで最新トピックに飛びつくのでしょうか？

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  ボットネット Prometei による Monero のマイニング

  TALOS Japan
  2020年8月7日 - 0 コメント

  攻撃者は次々と新しい手口を生み出して、金銭的利益をもぎ取ろうとしています。Cisco Talos は最近、複数の方法で拡散するマルチモジュール型のボットネットと、オンライン通貨 Monero をマイニングして攻撃者に金銭的利益をもたらすペイロードを組み合わせた、複雑なキャンペーンを発見しました。

  続きを読む
  
  タグ:
  
  
  • ボットネット
  • 暗号通貨マイナー
  • 注目の脅威
  • 脅威