Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  9 月 13 日から 20 日における脅威のまとめ

  TALOS Japan
  2019年9月30日 - 0 コメント

  本日の投稿では、9 月 13 日 ～ 9 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BLACKSHADES
  • CERBER
  • EMOTET
  • GH0STRAT
  • NANOCORE
  • Talos
  • UPATRE
  • URSNIF
  • XTREMERAT
  • ZUSY
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  推奨バージョンとなった Firepower 6.4.0 の新機能まとめ（その3:最終回）

  小林 達哉
  2019年9月27日 - 0 コメント

  NGIPS / NGFW / Anti-Malware である Cisco Firepower のソフトウェアバージョン 6.4.0 がリリースされました。その 1、その 2 に引き続き、最終回として以下の新機能について解説します。

  続きを読む
  
  タグ:
  
  
  • Cisco ASA
  • Cisco Firepower
  • Firepower Management Center
  • Firepower Threat Defense
  • Next Generation Firewall
  • NGIPS
• 
  セキュリティ

  Watchbog とパッチ適用の重要性

  TALOS Japan
  2019年9月27日 - 0 コメント

  Cisco Incident Response（CSIRS）は最近、Watchbog クリプトマイニング ボットネットに関するインシデントに対応しました。問題の攻撃では、標的のシステムで CVE-2018-1000861 をエクスプロイトすることにより、Watchbog マルウェアをインストールする手口が使われています。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • Talos
  • Watchdog
  • インシデント対応
  • クリプトマイニング
  • パッチの適用
  • マイニング ソフトウェア
• 
  セキュリティ

  注目の脆弱性：Atlassian 社製 Jira で発見された複数の脆弱性

  TALOS Japan
  2019年9月26日 - 0 コメント

  Atlassian 社製の Jira ソフトウェアに複数の脆弱性が発見されました。攻撃者による機密情報の窃取や JavaScript コードのリモート実行など、さまざまな不正操作を許す危険性があります。Jira は、タスクを作成、管理、整理し、プロジェクトを管理するためのソフトウェアです。今回発見された脆弱性では、攻撃者によって Jira 内で任意コードが実行されたり、Jira で作成したタスク内の情報（添付ドキュメントを含む）が窃取されたりするなど、さまざまな危険性が考えられます。

  続きを読む
  
  タグ:
  
  
  • ATLASSIAN
  • ATLASSIAN JIRA
  • JIRA
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性レポート
  • 脆弱性分析
• 
  セキュリティ

  注目の脆弱性：AMD ATI Radeon ATIDXX64.DLL のシェーダー機能で発見されたリモート コード実行の脆弱性

  TALOS Japan
  2019年9月26日 - 0 コメント

  一部の AMD Radeon カードには、ATIDXX64.DLL ドライバに起因するリモート コード実行の脆弱性が含まれています。「Radeon」はグラフィックス カードやグラフィックス処理ユニットなどのハードウェア シリーズの名称で、生産者は AMD 社です。

  続きを読む
  
  タグ:
  
  
  • AMD
  • AMD ATI
  • AMD RADEON
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性レポート
  • 脆弱性分析
  • 脆弱性調査
• 
  セキュリティ

  推奨バージョンとなった Firepower 6.4.0 の新機能まとめ（その2）

  小林 達哉
  2019年9月25日 - 0 コメント

  NGIPS / NGFW / Anti-Malware である Cisco Firepower のソフトウェアバージョン 6.4.0 がリリースされました。前回に引き続き、今回は、細かいですが重要な以下の新機能について、わかりやすく解説します。

  続きを読む
  
  タグ:
  
  
  • Cisco Firepower
  • Firepower Management Center
  • Firepower Threat Defense
  • Next Generation Firewall
  • NGIPS
• 
  セキュリティ

  9 月 6 日から 13 日における脅威のまとめ

  TALOS Japan
  2019年9月25日 - 0 コメント

  本日の投稿では、9 月 6 日 ～ 9 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Talos
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：NETGEAR 社製ルータの一部で発見されたサービス妨害の脆弱性

  TALOS Japan
  2019年9月24日 - 0 コメント

  NETGEAR N300 シリーズのワイヤレス ルータでは、2 件のサービス妨害の脆弱性が確認されました。N300 は、ワイヤレス ルータの基本的な機能を搭載した、小型で手頃かつ安価なワイヤレスルータです。ルータの各機能に特定の SOAP および HTTP 要求が送信されると脆弱性がエクスプロイトされ、完全にクラッシュする可能性があります。

  続きを読む
  
  タグ:
  
  
  • NETGEAR
  • ワイヤレス ルータ
  • 注目の脆弱性
  • 脆弱なルータ
  • 脆弱性
  • 脆弱性レポート
  • 脆弱性調査
• 
  セキュリティ

  脅威情報ニュース レター（2019 年 9 月 12 日）

  TALOS Japan
  2019年9月20日 - 0 コメント

  脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。

  続きを読む
  
  タグ:
  
  
  • APPLE
  • CSWR
  • ios
  • iPhone
  • TALOS 脅威情報
  • サイバー ニュース
  • ニュースのまとめ
  • 月例 Microsoft セキュリティ更新プログラム
  • 脅威情報ニュースレター
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 9 月の脆弱性開示と Snort カバレッジ

  TALOS Japan
  2019年9月20日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 85 件の新たな脆弱性が修正されています。そのうち 19 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。また、Adobe Flash Player の最新バージョンに関する重要なアドバイザリも出されました。

  続きを読む
  
  タグ:
  
  
  • MICROSOFT OFFICE
  • Microsoft セキュリティ更新プログラム
  • RDP
  • SHAREPOINT
  • WORD
  • XCEL
  • 月例セキュリティ更新プログラム
  • 脆弱性