セキュリティ
- セキュリティ
攻撃を受ける DNS
ご存知かもしれませんが、最近、インターネットの根幹を成す DNS が頻繁に攻撃を受けています。 英国の国家サイバー セキュリティ センター (NCSC : National Cyber Security Centre) は今月初めに、複数の地域や業界で DNS ハイジャック攻撃が起きているとして、注意勧告を出しました。これは過去 6 ヵ月で 2 回目の勧告となります。
続きを読む
- セキュリティ
サプライチェーンセキュリティ
サプライチェーンリスクの管理は、BCP(事業継続計画)の大きな柱として従来から位置付けられてきました。ただし、現在では従来の製造・物流のプロセスとしてのリスク管理とともに、情報管理という面でセキュリティのリスクにフォーカスが当てられらています。多数の関係者が絡むサプライチェーン のなかでのセキュリティ管理に関して、 どのようなアプローチがあるのか検討が必要です。
続きを読む
- セキュリティ
注目の脆弱性:OpenCV で発見された 2 件のバッファオーバーフローの脆弱性
Cisco Talos は最近、OpenCV ライブラリで 2 件のバッファオーバーフローの脆弱性を発見しました。脆弱性をエクスプロイトされるとヒープが破損し、攻撃者により任意コードが実行される危険性があります。
続きを読む
- セキュリティ
実際のエクスプロイトが確認された Cisco ASA の DoS 脆弱性
Cisco Talos では最近、Cisco 適応型セキュリティアプライアンス(ASA)と Firepower Appliance の特定の脆弱性に対するエクスプロイトが急増していることに気付きました。問題となっているのは CVE-2018-0296 です。
続きを読む
- セキュリティ
12 月 13 日から 12 月 20 日の 1 週間における脅威のまとめ
12 月 13 日 ~ 12 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
脅威情報ニュースレター(2019 年 12 月 19 日)
クリスマスを目前に控えた今週、Talos のポッドキャストに新シリーズ『Talos Takes』が登場しました。新シリーズは短編番組として構成され、特定のトピックやセキュリティニュースを Talos のメンバーが交代で短く解説します。
続きを読む
- セキュリティ
注目の脆弱性:WAGO PFC200 で発見された複数の脆弱性
WAGO 社製 PFC200/PFC100 コントローラには、エクスプロイト可能な複数の脆弱性が含まれています。PFC200 はプログラマブル自動化コントローラで、自動車、鉄道、発電、製造、建物管理などの多くの業界で使用されています。今回の脆弱性はすべて、コントローラーが使用する I/O チェック(iocheckd)サービスのプロトコル処理コードに起因しています。
続きを読む
- セキュリティ
ランサムウェア「Maze」に対する最近のインシデント対応ケースから学べること
今年も、標的型ランサムウェア攻撃の報告が途切れない一年でした。自治体から病院、小企業から大企業に至るまで、あらゆる組織が標的になりました。これらの攻撃により、甚大な損失や費用が生じています。ただし初期感染ベクトルは攻撃ごとに千差万別です。
続きを読む
- セキュリティ
最新のサイバーニュースを紹介する『Talos Takes』シリーズがポッドキャストで新登場
新たに始まった『Talos Takes』では、サイバーセキュリティに関する注目のトピックについて、アナリストや研究者の意見や分析をご紹介していきます。新番組の最初の 3 話は、年末年始のショッピング詐欺を避ける方法、新しく購入した製品を保護する方法、そしてマルバタイジングの基礎に関するものです。
続きを読む
- セキュリティ
2019 年のマルウェアを振り返る
ランサムウェア攻撃から DNS ハイジャックまで、2019 年のマルウェアも例年どおり活発でした。 今年は、最近のケースではひときわ注目を集めた DNS 攻撃「Sea Turtle」が確認されるなど、突出したマルウェアが多数登場しました。
続きを読む
