セキュリティ
- セキュリティ
4 月 24 日~ 5 月 1 日における脅威のまとめ
本日の投稿では、4 月 24 日~ 5 月 1 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
アプリケーションに内在するセキュリティリスクが一目でわかるTetrationのSecurity Dashboard
サーバがセキュリティ的にどのような状況に置かれているのかを知ることはアプリケーションセキュリティを考える上で非常に重要です。状況を把握できなければそもそもリスクに対する対策の立てようがありません。Tetrationの”SECURITY DASHBOARD”はサーバが内包しているセキュリティリスクを視覚的かつ直感的に把握することができるダッシュボード機能です。
続きを読む
- セキュリティ
注目の脅威:MedusaLocker
MedusaLocker は 2019 年に検出されて以来、インシデントが続出しているランサムウェアファミリです。検出されてから複数の亜種が見つかっています。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 4 月 23 日)
『Beers with Talos(Talos とビールを)』ポッドキャストの最新話を投稿しました。今回の目玉はセキュリティに関する本格的なトークです。
続きを読む
- セキュリティ
進化したマルスパム攻撃「Aggah」が多数の RAT を拡散
Cisco Talos では、進化した Aggah 攻撃を確認しました。スパムメールで Microsoft Office の不正ドキュメントを拡散し、標的ユーザのエンドポイントに対して多段階の攻撃を仕掛けるものです。
続きを読む
- セキュリティ
4 月 17 日~ 4 月 24 日における脅威のまとめ
本日の投稿では、4 月 17 日~ 4 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
Talos インシデント対応チーム、7 月 25 日までの期間限定料金を発表
世界は 3 ヵ月で様変わりしました。かつてない数の人がリモートで勤務しています。IT チームはキャパシティを拡張すべく 24 時間体制で作業し、負荷を処理するために新しいソフトウェアとサービスの導入を進めています。
続きを読む
- セキュリティ
現実味を帯びる指紋の複製
従来、コンピューターやネットワークではパスワードが一般的な認証方法でした。しかしパスワードには流出リスクがあるため、生体認証が広まってきました。
続きを読む
- セキュリティ
ネットワークのトラストの基点 – トラストアンカーモジュール
日本でもついに5Gの商用サービスが開始されました。 今後サービスエリアが拡張されいよいよ本格的な5Gの時代に突入していきます。同時に、ローカル5Gとして、通信事業者以外の組織が5Gの設備を所有して個別のモバイルネットワークを構築することもいくつかのプレスリリースで表明され始めました。このようなモバイルを前提としたネットワークの活用が広がり、多種多様な機器が接続される環境において、重要な視点が、システムの基本的な特性としての「トラスト(=信頼)」をどう維持していくかということです。このシスコの実装の鍵となる、ルータ・スイッチの多くの製品に実装されているトラストアンカーモジュールについて説明します。
続きを読む
- セキュリティ
PoetRAT:COVID-19 に乗じて、Python RAT がアゼルバイジャンの公的機関や民間企業を攻撃
Cisco Talos は、未知のマルウェアファミリを基盤として新たなキャンペーンが展開されていることを発見し、このファミリを「PoetRAT」と命名しました。現時点では、既知の攻撃者に結びつくものとは考えていません。
続きを読む
