セキュリティ
- セキュリティ
1 月 31 日 ~ 2 月 7 日の 1 週間における脅威のまとめ
本日(2 月 7 日)の投稿では、1 月 31 日 ~ 2 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
四半期レポート:2019 年秋におけるインシデント対応の傾向
過去 2 四半期では、Cisco Talos インシデント対応(CTIR)業務の多くに共通パターンが見られてきましたが、この冬は危険な傾向が浮かび上がっています。新たな傾向では、機密データを盗み出し、それをデータ暗号化と組み合わせることで身代金を払わせる手口が拡大しています。
続きを読む
- セキュリティ
注目の脆弱性:SNMPD で確認されたサービス妨害、情報漏えいの脆弱性
Simple Network Management Protocol サーバの軽量実装である Mini-SNMPD には、複数の脆弱性が存在します。これらの脆弱性は、細工した SNMPD リクエストをユーザに提供することでエクスプロイトできる可能性があります。
続きを読む
- セキュリティ
『Talos Takes』の新エピソードと独自フィードが公開
短編シリーズの『Talos Takes』で、新エピソードと独自フィードが公開されました。 『Talos Takes』が発表されたのは 12 月初旬ですが、『Talos Takes』と『Beers with Talos』向けの新しい Talos ポッドキャストページの準備に少し時間が必要でした。
続きを読む
- セキュリティ
1 月 24 日 ~ 1 月 31 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 24 日 ~ 1 月 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- セキュリティ
脅威情報ニュースレター(2020 年 1 月 30 日)
先日お伝えしたように、Snort.org ではサイトの更新作業を進めています。ここでは詳しく書きませんが、現在は検索機能が正常に機能しなかったり、サイト上で不安定な挙動が確認されたりするかもしれません。あらかじめご了承ください。
続きを読む
- セキュリティ
進化する Emotet とメールセキュリティでの防御
先日マルウェアEmotetの脅威と対応策に関してブログとウェブセミナーを開催させていただきました。本ブログはその続編となります。Emotetはさらに進化し、メール送信前にブラックリストに阻止されないかを確認し、送受信者の人間関係を把握し、ユーザが関心のある時事ニュースにも対応します。対策において最も効果が高いのはメールセキュリティによる対策となります。シスコでは急激なIT環境の変化に対応するゼロトラストセキュリティ戦略とDuo Securityの発売開始を発表しましたが、脅威そのものの対策に加えて、ゼロトラスト対策も合わせるとより効果的になります。
続きを読む
- セキュリティ
2019 年の主なサイバー脅威を振り返る
本ブログでは、シスコのセキュリティ専門家に 2019 年で最も注目した脅威と、あらゆる組織に当てはまる2020年の抱負について尋ねた結果をご紹介します。
続きを読む
- セキュリティ
暗号化されたトラフィックに潜む脅威
パスワード認証やクレジットカード取引などのセンシティブデータが関わる場合、通信内容が漏れてしまっては問題になります。こうした背景があってトラフィックの暗号化が開発され、通信が保護される時代へと至った今、階層型アプローチを実装し、さまざまな手口に対応できる態勢を整えておくことをお勧めします。
続きを読む
- セキュリティ
ゼロトラストセキュリティの未来を築く「Duo Security」
みなさん、情報漏えいのリスクを減らしたくありませんか?それには、Duo Securityを利用する事で実現できます!まず今回は、シリーズ第1回目としてDuo Securityがどのようにゼロトラスト セキュリティを実現するかについて、皆様にご紹介させていただきます。
続きを読む
