Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  四半期レポート：インシデント対応の動向（2020 年夏）

  TALOS Japan
  2020年6月25日 - 0 コメント

  インシデント対応では、4 四半期連続で Ryuk が他を圧倒していました。前四半期のレポートで説明したとおり、Ryuk は、商用化されたトロイの木馬ではなく、環境寄生型ツールを駆使する手口へと転換が進みました。そのため、商用化されたトロイの木馬を利用する攻撃の観測は減少しています。

  続きを読む
  
  タグ:
  
  
  • インシデント対応
  • 脅威
• 
  セキュリティ

  実践セキュアリモートワーク – AnyConnectトラフィックデザイン

  稲澤 敏
  2020年6月24日 - 2 コメント

  パンデミックな状況の中で社員が安全に業務を継続するための一つの手段として、リモートワークの重要性はこれまで以上に高まっており、VPNを活用した既存リモートワーク環境の拡張や新規の構築などを実施・検討されている企業様は多いと思います。社員が自宅や社外から安全な環境で快適に仕事を行うための最適なリモートワークデザインとは何か？限られた予算の中で、既存の構成を最大限活用できる方法は？本BlogではAnyConnectをはじめとするCiscoセキュリティ製品で実現するセキュアリモートワークのトラフィックデザインについて考えてみたいと思います。

  続きを読む
  
  タグ:
  
  
  • Always-on
  • AnyConnect
  • ASA
  • BCP
  • COVID-19
  • DNS
  • Duo
  • Firepower
  • Split Tunnel
  • TND
  • Umbrella
  • VPN
  • アフターコロナ
  • スプリットトンネル
  • テレワーク
  • リモートワーク
  • 働き方変革
• 
  セキュリティ

  6 月 5 日～ 6 月 12 日における脅威のまとめ

  TALOS Japan
  2020年6月22日 - 0 コメント

  本日の投稿では、6 月 5 日～ 6 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • CYBERGATE
  • EMOTET
  • FAREIT
  • KULUOZ
  • RAMNIT
  • Remcos
  • SAGENT
  • Talos
  • tofsee
  • ZBOT
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  5 月 29 日～ 6 月 5 日における脅威のまとめ

  TALOS Japan
  2020年6月22日 - 0 コメント

  本日の投稿では、5 月 29 日～ 6 月 5 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BARYS
  • Cisco Talos
  • DARKCOMET
  • DRIDEX
  • EMOTET
  • KULUOZ
  • MIKEY
  • Remcos
  • SHIZ
  • Talos
  • tofsee
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 5 月 28 日）

  TALOS Japan
  2020年6月22日 - 0 コメント

  脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 今週は『Beers with Talos』（Talos とビールを）の配信開始から 3 周年を迎えました。初回のエピソードが配信されたのは 2017 年 5 月 12 日のことです。3 周年を記念して今週は新しいエピソードをリリースしました。

  続きを読む
  
  タグ:
  
  
  • ヘッドライン
  • 特集
  • 脅威情報ニュースレター
• 
  セキュリティ

  Dynamic Data Resolver（DDR）：IDA プラグイン 1.0 ベータ版

  TALOS Japan
  2020年6月22日 - 0 コメント

  IDA の静的リバースエンジニアリングでは問題が発生するケースが少なくありません。一部の値は実行時になって計算されるため、特定の基本ブロックで何が行われているのかを正確に把握するのが難しいからです。

  続きを読む
  
  タグ:
  
  
  • IDA
  • IDA PRO プラグイン
  • TALOS ツール
  • マルウェア分析
  • リバースエンジニアリング
• 
  セキュリティ

  注目の脆弱性：Microsoft Excel で任意コード実行の脆弱性を 2 件発見

  TALOS Japan
  2020年6月19日 - 0 コメント

  Cisco Talos は最近、Microsoft Excel で任意コード実行の脆弱性を 2 件発見しました。Microsoft 社が 昨日リリースしたセキュリティ更新プログラムでは、これら 2 件のバグも修正されています。いずれの脆弱性も Microsoft Office HTML と XML ファイルを処理する Excel の特定コンポーネントに起因します。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Microsoft
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：Firefox の SharedWorkerService で、リモートコード実行の脆弱性を発見

  TALOS Japan
  2020年6月19日 - 0 コメント

  Mozilla Firefox ブラウザの SharedWorkerService に、リモートコード実行の脆弱性を発見しました。この脆弱性は、悪意のある Web ページにアクセスするとエクスプロイトされる可能性があります。

  続きを読む
  
  タグ:
  
  
  • CVE
  • firefox
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 6 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2020年6月19日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 120 を超える脆弱性についての情報を公開しました。 公開された脆弱性の中でエクスプロイトが確認されたものはありませんが、お使いの Microsoft および Windows 製品はできるだけ早急に更新して対策を講じる必要があります。

  続きを読む
  
  タグ:
  
  
  • CVE
  • Microsoft セキュリティ更新プログラム
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：Siemens LOGO! PLC で複数の脆弱性を発見

  TALOS Japan
  2020年6月19日 - 0 コメント

  シスコは最近、Siemens LOGO! PLC に複数の脆弱性を発見しました。LOGO! を使用すれば、産業用制御システムのほか、商業施設や家庭にあるさまざまな機器・装置を自動制御できます。同製品には、多様な攻撃につながりかねない複数の脆弱性があります。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
  • 脆弱性