Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  Cisco Stealthwatch はネットワークトラフィック分析ツール界のマイケル・ジョーダン？その 3 つの理由とは

  遠藤 直之
  2020年6月11日 - 0 コメント

  攻め込む隙を与えない、NBAの伝説的プレイヤー、マイケル・ジョーダンとCisco Stealthwatchには共通点が！ ①ジョーダンと同様に Stealthwatch も万能プレイヤー　②ダイナミック エンティティ モデリング方式を採用している Stealthwatch は時間を経るほどパフォーマンスが向上　③Stealthwatch はエンドツーエンドで脅威を検出　ネットワークトラフィック分析界のマイケル・ジョーダンと呼ぶにふさわしい NTA ツール「Stealthwatch」、2週間の可視性アセスメントか60日間無料トライアルのご用意がございますので詳細をぜひご覧ください。

  続きを読む
  
  タグ:
  
  
  • Cisco Stealthwatch
  • Cisco Stealthwatch Cloud
  • NTA
  • SaaS
  • エンドツーエンド
  • ダイナミック エンティティ モデリング
  • ネットワークトラフィック分析
  • パブリッククラウドモニタリング
  • フォレンジック分析
• 
  セキュリティ

  脅威情報ニュースレター（2020 年 5 月 14 日）

  TALOS Japan
  2020年6月1日 - 0 コメント

  今週注目するのは Astaroth です。これは、過去 9 ～ 12 ヵ月にわたり、新型コロナウイルス（COVID-19）を題材としたドキュメントなど、さまざまなおとりを使ってブラジルを標的としてきたマルウェアファミリです。Astaroth には堅牢な一連の分析対策/検出回避手法が実装されています。

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • 脅威情報
  • 脅威情報ニュースレター
• 
  セキュリティ

  「Wolf」の再来

  TALOS Japan
  2020年6月1日 - 0 コメント

  Cisco Talos では、以前に流出したマルウェア「 DenDroid」をベースとする、新たな Android マルウェアを発見しました。Talos ではこのマルウェアを「WolfRAT」と呼んでいます。マルウェア本体やコマンド & コントロール（C2）インフラが、Wolf Research との関連性を強く示唆しているからです。

  続きを読む
  
  タグ:
  
  
  • RAT
  • 注目の脅威
  • 脅威
• 
  セキュリティ

  注目の脆弱性：Nitro Pro PDF Reader で発見された複数の脆弱性

  TALOS Japan
  2020年5月29日 - 0 コメント

  Cisco Talos は最近、Nitro Pro PDF Reader でリモートコード実行の脆弱性 2 件と、情報漏えいの脆弱性 1 件を発見しました。Nitro PDF は PDF の保存、表示、署名、編集を行えるソフトウェアです。今回の脆弱性により、攻撃者がさまざまなアクションを実行できる危険性があります。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  注目の脅威：難読化と検出回避を複雑に組み合わせた情報窃取型マルウェア Astaroth

  TALOS Japan
  2020年5月28日 - 0 コメント

  多種多様なマルウェアファミリが、企業と個人に絶え間なく押し寄せているのが脅威の現状です。大半のマルウェアファミリに共通しているのは、金銭の獲得を目的としていることです。つまり、さまざまな形で収益化できるエンドシステム内のデータを狙っているのです。

  続きを読む
  
  タグ:
  
  
  • Astaroth
  • サンドボックス対策
  • ブラジル
  • マルウェア分析
  • 分析回避
  • 情報窃取型マルウェア
• 
  セキュリティ

  こんまりメソッド：すっきり整理された、ときめく セキュリティ環境を実現

  吉川 沙代子
  2020年5月28日 - 0 コメント

  『人生がときめく片づけの魔法』で話題となり、ときめきを感じない物は、感謝の念とともに手放すよう推奨され生活のあらゆる側面を確実に改善できる体系的な整理・整頓術「KonMariメソッド」。 その根底を流れる考え方はセキュリティにも通じるのではないでしょうか。多くの組織のセキュリティチームは、5 社から 50 社を超えるベンダーのセキュリティ製品と日々格闘しています。その結果、セキュリティチームからは、現実的な視点で包括的な意思決定を下す余力がどんどん削がれていきます。こんまりメソッドを応用してセキュリティ環境も「整理」できないか想像してみましょう。

  続きを読む
  
  タグ:
  
  
  • Cisco SecureX
  • ESG
  • SecureX
  • こんまりメソッド
  • セキュリティ プラットフォーム
• 
  セキュリティ

  拡大する Snake と Maze ランサムウェア感染の基本情報

  TALOS Japan
  2020年5月25日 - 0 コメント

  このところ、Maze や Snake を利用したランサムウェア攻撃が目立っています。重要な医薬品企業から大規模な物流企業まで、大小を問わずさまざまな企業が被害に遭っています。 組織へのランサムウェア攻撃は、攻撃者からすれば長い侵害プロセスの最終段階にすぎません。

  続きを読む
  
  タグ:
  
  
  • AMP
  • TALOS TAKES
  • マルウェア
  • ランサムウェア
• 
  セキュリティ

  5 月 8 日 ～ 5 月 15 日の 1 週間におけるマルウェアのまとめ

  TALOS Japan
  2020年5月25日 - 0 コメント

  本日の投稿では、5 月 8 日～ 5 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • 7EV3N
  • CERBER
  • CHTHONIC
  • Cisco Talos
  • NetWire
  • NJRAT
  • Qakbot
  • Remcos
  • Talos
  • URSNIF
  • ZEROACCESS
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2020 年 5 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2020年5月22日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 123 件です。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • セキュリティ更新プログラム
• 
  セキュリティ

  注目の脆弱性：Microsoft Excel でコードが実行される脆弱性

  TALOS Japan
  2020年5月22日 - 0 コメント

  Cisco Talos では、複数バージョンの Microsoft Excel で任意コード実行の脆弱性を発見しました。脆弱性を突いた不正な Excel ファイルを開くと、メモリ解放後使用（Use After Free）状態が発生し、攻撃者により任意コードをリモートで実行される危険性があります。

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • Microsoft セキュリティ更新プログラム
  • 注目の脆弱性