セキュリティ
- セキュリティ

Talos インシデント対応チーム、7 月 25 日までの期間限定料金を発表
世界は 3 ヵ月で様変わりしました。かつてない数の人がリモートで勤務しています。IT チームはキャパシティを拡張すべく 24 時間体制で作業し、負荷を処理するために新しいソフトウェアとサービスの導入を進めています。
続きを読む
- セキュリティ

現実味を帯びる指紋の複製
従来、コンピューターやネットワークではパスワードが一般的な認証方法でした。しかしパスワードには流出リスクがあるため、生体認証が広まってきました。
続きを読む
- セキュリティ

ネットワークのトラストの基点 – トラストアンカーモジュール
日本でもついに5Gの商用サービスが開始されました。 今後サービスエリアが拡張されいよいよ本格的な5Gの時代に突入していきます。同時に、ローカル5Gとして、通信事業者以外の組織が5Gの設備を所有して個別のモバイルネットワークを構築することもいくつかのプレスリリースで表明され始めました。このようなモバイルを前提としたネットワークの活用が広がり、多種多様な機器が接続される環境において、重要な視点が、システムの基本的な特性としての「トラスト(=信頼)」をどう維持していくかということです。このシスコの実装の鍵となる、ルータ・スイッチの多くの製品に実装されているトラストアンカーモジュールについて説明します。
続きを読む
- セキュリティ

PoetRAT:COVID-19 に乗じて、Python RAT がアゼルバイジャンの公的機関や民間企業を攻撃
Cisco Talos は、未知のマルウェアファミリを基盤として新たなキャンペーンが展開されていることを発見し、このファミリを「PoetRAT」と命名しました。現時点では、既知の攻撃者に結びつくものとは考えていません。
続きを読む
- セキュリティ

4 月 10 日~ 4 月 17 日における脅威のまとめ
本日の投稿では、4 月 10 日~ 4 月 17 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ

注目の脆弱性:Zoom で確認された、ユーザアカウントを列挙される脆弱性
新型コロナウイルスのパンデミックにより、世界中の人々が自宅に留まることを余儀なくされています。そのため通話やビデオ会議のソフトウェアは利用が急拡大しています。
続きを読む
- セキュリティ

四半期レポート:インシデント対応の動向(2020 年春)
Cisco Talos インシデント対応(CTIR)チームによる IR 業務の大部分を占めているのは、これまでと同様に、ランサムウェアおよび商用化されたトロイの木馬です。前回の四半期レポートで言及したとおり、ランサムウェアを利用する攻撃者は、機密情報を公開すると脅して、身代金の支払いを強いる手口に乗り出しています。
続きを読む
- セキュリティ

脅威情報ニュースレター(2020 年 4 月 16 日)
米国内で今回の都市閉鎖が始まってから 5 週目か 6 週目かわからなくなりましたが、『Beers with Talos(Talos とビールを)』ポッドキャストの担当チームも同様でした。しかし不幸中の幸いで、それが他では聞けないポッドキャストエピソードの誕生につながりました。
続きを読む
- セキュリティ

テレワークにも有効なエンドポイント対策
現在、多くの人々にリモートワークが必要になっています。 ご提供中であるリモートワークに有効な3つのセキュリティ(Umbrella, Duo, AnyConnect)に加えて、マルウェア(ウイルス)の感染防止のためのマルウェア対策・ウイルス対策ソフトとして、エンドポイントセキュリティの提供概要とその特徴についてご紹介いたします。
続きを読む
- セキュリティ

注目の脆弱性:Microsoft Media Foundation における情報漏えいの脆弱性
Microsoft Media Foundation に情報漏えいの脆弱性が確認されました。攻撃対象者のマシン上で、リモートから任意コードを実行される危険性があります。
続きを読む


