セキュリティ
- セキュリティ
注目の脆弱性:E2fsprogs でリモートでコードが実行される脆弱性
E2fsprogs のディレクトリ再ハッシュ機能に、エクスプロイトすることでリモートでコードを実行できる脆弱性が存在しています。この一連のプログラムは多くの Linux マシンおよび Unix マシンで不可欠なソフトウェアと考えられていて、大多数の Linux システムにデフォルトで付属しています。
続きを読む
- セキュリティ
Citrix 社製ソフトウェアで最近発見された脆弱性に対する、新しい Snort ルール
最近、Citrix アプリケーション デリバリー コントローラーおよび Citrix ゲートウェイサーバに影響を与える、重大な脆弱性の詳細が公開されました。この脆弱性は CVE-2019-19781 として現在も追跡されています。
続きを読む
- セキュリティ
1 月 3 日 ~ 1 月 10 日の 1 週間における脅威のまとめ
1 月 3 日 ~ 1 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
データプライバシーの重要性を再認識すべき理由
今年もブラックフライデーや年末年始のセールを目前に控えていますが、オンラインショッピングの利用は世界中で増え続けています。年末年始のショッピングシーズンにおける全世界の eコマースの売上高は昨年から 15% 増え、1,400 億ドルを超えると予測されています。
続きを読む
- セキュリティ
中東で高まり続ける緊張
Cisco Talos は世界中の多くの組織と連携し、高度な脅威を日夜監視、排除しています。中東で緊張が高まる中、その影響を受ける可能性のあるお客様やパートナーを保護すべく、中東関連の脅威には特別体制で警戒してきました。重要なインフラと主要な企業や産業に対する脅威を中心に、潜在的な脅威や攻撃ベクトルの追跡を続けています。
続きを読む
- セキュリティ
Cisco Talos ブラックリストを Stealthwatch にインポート
脅威インテリジェンス情報を提供する Cisco Talos が公開している IP のブラックリストを Stealthwatch Enterprise のホストグループにインポートする API と、それらの IP と通信が発生すると検知させる設定例を紹介します。
続きを読む
- セキュリティ
リモートアクセスのトロイの木馬
大手のテクノロジー企業に勤務していて、革新的な製品を間もなく発表する場面を想像してみてください。市場では国内外の競合他社がひしめき合っています。新製品の影響力については、メディアやオンラインで多くの注目や推測を集めています。顧客も同様に高い関心を寄せています。
続きを読む
- セキュリティ
攻撃を受ける DNS
ご存知かもしれませんが、最近、インターネットの根幹を成す DNS が頻繁に攻撃を受けています。 英国の国家サイバー セキュリティ センター (NCSC : National Cyber Security Centre) は今月初めに、複数の地域や業界で DNS ハイジャック攻撃が起きているとして、注意勧告を出しました。これは過去 6 ヵ月で 2 回目の勧告となります。
続きを読む
- セキュリティ
サプライチェーンセキュリティ
サプライチェーンリスクの管理は、BCP(事業継続計画)の大きな柱として従来から位置付けられてきました。ただし、現在では従来の製造・物流のプロセスとしてのリスク管理とともに、情報管理という面でセキュリティのリスクにフォーカスが当てられらています。多数の関係者が絡むサプライチェーン のなかでのセキュリティ管理に関して、 どのようなアプローチがあるのか検討が必要です。
続きを読む
- セキュリティ
注目の脆弱性:OpenCV で発見された 2 件のバッファオーバーフローの脆弱性
Cisco Talos は最近、OpenCV ライブラリで 2 件のバッファオーバーフローの脆弱性を発見しました。脆弱性をエクスプロイトされるとヒープが破損し、攻撃者により任意コードが実行される危険性があります。
続きを読む
