Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  注目の脆弱性：Aspose API で発見された複数の脆弱性

  TALOS Japan
  2019年9月11日 - 0 コメント

  Cisco Talos は最近、幅広い Aspose API でリモート コード実行の脆弱性を複数発見しました。Aspose にはさまざまなドキュメント形式のファイルの操作や変換に使える API が一通り用意されています。Aspose の脆弱性は PDF や Microsoft Word ファイルをはじめとするドキュメント ファイルの処理を支援する API に内在するものです。

  続きを読む
  
  タグ:
  
  
  • ASPOSE
  • 注目の脆弱性 この記事をシェアする
  • 脆弱性
  • 脆弱性分析
  • 脆弱性調査
• 
  セキュリティ

  8 月 30 日から 9 月 6 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年9月11日 - 0 コメント

  本日の投稿では、8 月 30 日 ～ 9 月 6 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • Talos
  • ルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  9 年経過した今も脅威であり続ける China Chopper

  TALOS Japan
  2019年9月10日 - 0 コメント

  一般的に、脅威は発見、報告、検出されると、時間の経過とともに消えていくものです。しかし China Chopper は、最初に発見されてから 9 年が経つ現在もアクティブで、被害を及ぼし続けています。China Chopper は Web シェルです。攻撃者は標的のコントロールに必要なロジックをすべて含むクライアント側のアプリケーションを使用して、感染したシステムへのアクセスを維持できます。

  続きを読む
  
  タグ:
  
  
  • APT
  • China Chopper
  • キャンペーン
  • マルウェア
  • マルウェア調査
  • 中国
• 
  セキュリティ

  Talos DEFCON バッジの作成手順と使用方法

  TALOS Japan
  2019年9月9日 - 0 コメント

  今月初めに開催された DEFCON で、Blue Team Village の Cisco Talos ブースにお越しいただいた皆様に感謝いたします。ブースでは、Snort ルール チャレンジとリバース CTF を開催したほか、採用担当者がキャリアに関するご質問に応じました。このバッジは、そこで配布したものです。

  続きを読む
  
  タグ:
  
  
  • Blue Team Village
  • DEFCON
  • DEFCON 2019
  • DEFCON 27
  • DEFCON バッジ
  • Digispark
  • エンジニアリング
  • 電子バッジ
• 
  セキュリティ

  車載コンピュータの脆弱性特定に便利な 4CAN ツール

  TALOS Japan
  2019年9月9日 - 0 コメント

  新の自動車には何百ものセンサーやメカニズムが搭載され、コンピュータとの通信を介して周囲の環境を把握する仕組みが備わっています。それらの部品や装置は運転者がリアルタイムで情報を得たり、車両をグローバル ネットワークに繋ぐのに使われるだけではありません。測定データを使用した自動運転も可能です。

  続きを読む
  
• 
  セキュリティ

  8 月 23 日～ 8 月 30 日の 1 週間における脅威のまとめ

  TALOS Japan
  2019年9月6日 - 0 コメント

  本日の投稿では、8 月 23 日 ～ 8 月 30 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
• 
  セキュリティ

  脅威情報ニュースレター（8 月 29 日）

  TALOS Japan
  2019年9月6日 - 0 コメント

  古くからの脅威が再び注目を集めています。 今週の記事では、そうした攻撃やマルウェアを中心に取りあげました。9 年前の Web シェルである China Chopper は、今になってソース コードが公開されました。あらゆる攻撃者によって使用される可能性があるため、以前にも増して危険視されています。最近では、3 件の攻撃で China Chopper の使用が確認されています。

  続きを読む
  
  タグ:
  
  
  • CSWR
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • サイバー ニュース
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
• 
  セキュリティ

  脅威情報ニュース レター（8 月 22 日）

  TALOS Japan
  2019年9月5日 - 0 コメント

  サイバー保険は大多数の人にとっては新しい未知の領域であり、少なからぬ問題を抱えているように見えるかもしれません。しかし、実は 2000 年問題への懸念が高まっていた頃にはこの保険が存在していたことをご存知でしょうか。

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • サイバー セキュリティ週次レビュー
  • セキュリティ ニュース
  • ニュース
  • ニュースレター
  • 脅威情報ニュースレター
• 
  セキュリティ

  Office 365 のフィッシング

  藤原 麻子
  2019年9月3日 - 0 コメント

  クラウドベースの電子メール ソリューションの拡大は攻撃の増加につながっています。Office 365 ユーザを標的にしたフィッシング キャンペーンも広まりつつあります。攻撃者は、アカウントへ侵入すべくユーザのログイン情報を盗もうとします。ログイン情報の不正取得に成功した場合、アカウントにログインし、以下のような悪意のあるアクティビティを実行します

  続きを読む
  
  タグ:
  
  
  • Cisco E メール セキュリティ
  • E メール セキュリティ
  • Office 365
  • フィッシング
  • 今月の脅威
• 
  セキュリティ

  サイバー保険について知っておくべきこと

  TALOS Japan
  2019年9月3日 - 0 コメント

  企業や組織にとってのサイバー攻撃とは、もはや「受けるかどうか」の問題ではありません。「いつ受けるか」なのです。では、いざ攻撃の標的になった時に、一体誰がそのリスクを引き受けるのでしょうか。 防御が万端で、被害に遭っても立ち直れる体制が整っていると考えている組織もあるでしょう。しかし、サイバー セキュリティ保険に加入していれば、サイバー攻撃を検知した瞬間にリスクを保険会社に移転し、喪失利益の補償からインシデント対応まですべてを保険会社に一任することができます。

  続きを読む
  
  タグ:
  
  
  • インシデント対応
  • サイバー保険
  • セキュリティ保険
  • ランサムウェア
  • ランサムウェア攻撃
  • 保険
  • 恐喝