セキュリティ
- セキュリティ

進化する Emotet とメールセキュリティでの防御
先日マルウェアEmotetの脅威と対応策に関してブログとウェブセミナーを開催させていただきました。本ブログはその続編となります。Emotetはさらに進化し、メール送信前にブラックリストに阻止されないかを確認し、送受信者の人間関係を把握し、ユーザが関心のある時事ニュースにも対応します。対策において最も効果が高いのはメールセキュリティによる対策となります。シスコでは急激なIT環境の変化に対応するゼロトラストセキュリティ戦略とDuo Securityの発売開始を発表しましたが、脅威そのものの対策に加えて、ゼロトラスト対策も合わせるとより効果的になります。
続きを読む
- セキュリティ

2019 年の主なサイバー脅威を振り返る
本ブログでは、シスコのセキュリティ専門家に 2019 年で最も注目した脅威と、あらゆる組織に当てはまる2020年の抱負について尋ねた結果をご紹介します。
続きを読む
- セキュリティ

暗号化されたトラフィックに潜む脅威
パスワード認証やクレジットカード取引などのセンシティブデータが関わる場合、通信内容が漏れてしまっては問題になります。こうした背景があってトラフィックの暗号化が開発され、通信が保護される時代へと至った今、階層型アプローチを実装し、さまざまな手口に対応できる態勢を整えておくことをお勧めします。
続きを読む
- セキュリティ

ゼロトラストセキュリティの未来を築く「Duo Security」
みなさん、情報漏えいのリスクを減らしたくありませんか?それには、Duo Securityを利用する事で実現できます!まず今回は、シリーズ第1回目としてDuo Securityがどのようにゼロトラスト セキュリティを実現するかについて、皆様にご紹介させていただきます。
続きを読む
- セキュリティ

脅威情報ニュースレター(2020 年 1 月 23 日)
米国とイランの緊張が緩和し始める一方、サイバー紛争への不安は未だに消えていません。いったい何が起こるのか?今からの対策では遅すぎるのか?最新話の『Beers with Talos』ポッドキャストは、こうした疑問を中心に取りあげます。
続きを読む
- セキュリティ

1 月 17 日 ~ 1 月 24 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 17 日 ~ 1 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ

2 年間に及ぶ Vivin によるクリプトマイナー実行の解説
Talos は、長期にわたって暗号通貨マイニングキャンペーンを仕掛けている新たな攻撃者を発見しており、チーム内で「Vivin」と命名して追跡しています。不正な暗号通貨マイナーを仕込む複数のマルウェアサンプルを Vivin に結びつけ始めたのは、2019 年 11 月のことでした。
続きを読む
- セキュリティ

注目の脆弱性:Bitdefender BOX 2 のブートストラップに発見されたリモートコード実行の脆弱性
Bitdefender BOX 2 のブートストラップステージには、2 件のリモートコード実行の脆弱性が存在します。BOX 2 は、マルウェア、フィッシングの IOC(侵入の痕跡)、その他の形態のサイバー攻撃など、各種の脅威からユーザのホームネットワークを保護するデバイスです。
続きを読む
- セキュリティ

脅威情報ニュースレター(2019 年 1 月 16 日)
今月は、Microsoft 社の月例セキュリティ更新プログラムがいくつかの理由で特に注目されていました。第一に、いよいよ Windows 7 をあきらめる時が到来しました。Microsoft 社が Windows 7 に無料で提供する更新プログラムは、今回で最後だからです。
続きを読む
- セキュリティ

盗まれた電子メールが Emotet の進化を反映
Emotet は、電子メールアカウントを盗んで被害者になりすまし、コピー付きでメールに返信します。悪意のある電子メールが、盗まれたアウトバウンド SMTP アカウントのネットワークを通じて配信されます。
続きを読む



