セキュリティ
- セキュリティ
脅威情報ニュースレター(2020 年 3 月 12 日)
脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。今最も注目を集めているのは、新型コロナウイルスのニュースでしょう。
続きを読む
- セキュリティ
Bisonal:過去 10 年間の動向
Bisonal は Tonto Team のマルウェアファミリに属するリモートアクセス型トロイの木馬(RAT)です。Bisonal の特異な点は、マルウェアとしては異例に長い 10 年を超える歴史にあります。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 3 月 5 日)
今、おそらく世間ではコロナウイルスの話題で持ちきりのことでしょう。では、サイバーセキュリティについてはどうでしょうか?Talos が最近発表したマルウェア Bisonal に関する大型記事では、過去 10 年間にわたる Bisonal の変遷が詳しくまとめられています。
続きを読む
- セキュリティ
Government ゼロトラスト:サイバーセキュリティのライフスタイルを慎重に選択
米国政府によるサイバーセキュリティやデジタル トランスフォーメーションへの取り組みは、全体的に極めて多岐にわたります。しかし、ゼロトラストを政府機関の運用パラダイムとして採用すれば、一定の原則に基づいてネットワークのアーキテクチャとセキュリティにアプローチできるようになります。また、そうすることで、ネットワークの新しい「在り方」を創造することができます。このアプローチが政府機関にどのようなメリットをもたらすかを詳しく見ていきましょう。
続きを読む
- セキュリティ
ISEとTetrationでアプリケーションへのアクセスをコントロール
Cisco TetrationはCiscoのZero Trustアプローチの中でアプリケーションワークロードのZero Trustを実現するソリューションです。アプリケーションの依存関係やプロセスの振る舞いを事実ベースで可視化し、それに基づいたホワイトリストポリシーでアプリケーションワークロードを保護します。
続きを読む
- セキュリティ
3 月 6 日から 3 月 13 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 6 日 ~ 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
プライバシーから信頼、ROI へ
2020 年という新たな時代の節目を迎えた今、データプライバシーは世界中のビジネスエグゼクティブや消費者にとって最も重大な懸念事項となっています。何百万人もの個人データが流出するデータ漏洩事故が頻繁に発生していますが、多くの企業では悪用や偶発的な誤用を防ぐための措置をまだ十分に講じられていません。新しい法案はなかなか可決に至らないのが常ですが、国民や住民の個人データを保護するための新法が世界中の国々や自治体で続々と可決されています。
続きを読む
- セキュリティ
注目の脆弱性:WAGO 社製品で確認されたリモートコード実行などの脆弱性
Cisco Talos では最近、WAGO 社の複数の製品に潜むいくつかの脆弱性を発見しました。WAGO 社は、「e!COCKPIT」と呼ばれる一連の自動化ソフトウェアを提供しています。これらのソフトウェアは、自動化タスク、マシン、システムの起動を高速化することを目的とした統合開発環境です。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2020 年 3 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された脆弱性についての情報と更新プログラムを公開しました。今月に公開、修正された脆弱性は 117 件です。内訳は 25 件が「緊急」、1 件が「警告」、91 件が「重要」です。
続きを読む
- セキュリティ
注目の脆弱性:Windows 10 カーネルに確認された情報漏えいの脆弱性
Cisco Talos は最近、Windows 10 のカーネルに情報漏えいの脆弱性を発見しました。誘導されたユーザが不正な実行可能ファイルを開くと脆弱性がエクスプロイトされ、境界外の読み取りにより機密情報が漏えいする危険性があります。
続きを読む
