セキュリティ
- セキュリティ

脅威情報ニュース レター(2019 年 7 月 3 日)
Talos では今週、Simple DirectMedia Layer で発見された 2 件の脆弱性や、Google Chrome の V8 JavaScript エンジンで確認されたメモリ破損のバグなど、複数の脆弱性を公開しました。 また今週は、古い手口であるエクスプロイト キットも確認されました。エクスプロイト キットは以前ほど頻繁に使用されなくなったとはいえ、最近では他にも、悪名高い「Heaven’s Gate」手口を使用してリモート アクセスのトロイの木馬と情報摂取マルウェアを配布するキャンペーンが発見されています。
続きを読む
- セキュリティ

6 月 28 日~ 7 月 5 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 28 日~ 7 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ

Hardening Project 2019 札幌開催 参加レポート
7月4日-5日の 2 日間にわたって、Hardenning Project 2019 が札幌市で開催されました。Hardening Project は、Web Application Security Forum (WASForum) が定期的に開催しているイベントで、シスコは 2016 年よりスポンサーとして参画しています。
続きを読む
- セキュリティ

注目の脆弱性:Simple DirectMedia Layer で発見されたリモート コード実行の脆弱性
Simple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。
続きを読む
- セキュリティ

Spelevo:古い手口を多用する新たなエクスプロイト キット
エクスプロイト キットは、今日のサイバー環境に常に存在するのに、多くの場合忘れられている脅威です。数年前にはピークに達し、Angler エクスプロイト キットなどが登場して大規模に広まりましたが、その後は下火になっているようです。こうしたキットは、数百万ドルにも上る被害を生んでいて、今でも有効な手口です。
続きを読む
- セキュリティ

脅威情報ニュース レター(2019 年 6 月 27 日)
「Beers with Talos(Talos とビールを)」の情報を確実に入手しましょう。今日、会社からお帰りの際に、ぜひ最新のエピソードをお聴きください。今回のエピソードには、特別ゲストと、Talos Threat Research Summit で基調講演を行った Liz Wharton が参加しています。今回は、Cisco Live の一環としてサンディエゴでライブ録音が行われていて、会場の聴講者も参加しています。今すぐご準備ください。
続きを読む
- セキュリティ

フィッシング101:誰のための保護
毎年 10 月、私たちは NCSAM(National Cybsersecurity Awareness Month)を祝います。 10 月の 5 週間は、オンライン セキュリティのための簡単なステップ、職場におけるサイバー セキュリティ、明日のインターネットの予測、サイバー セキュリティのキャリア、重要なインフラストラクチャを考慮した 5 つの個別のサイバー セキュリティ テーマに焦点を当てています。
続きを読む
- セキュリティ

6 月 21 日 ~ 6 月 28 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、6 月 21 日~ 6 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ

増加し続ける不正な電子メール
望まない電子メールは単に不快であるだけでなく、サイバー脅威の最大の原因でもあります。つい先月には、スパム メールが電子メール全体の 85%popup_icon に達しました。
続きを読む
- セキュリティ

コール センターを攻撃された米国の地方自治体の復旧を Cisco Talos が支援
2018 年 8 月 11 日、米国メリーランド州ハワード郡では 911 緊急通報電話システムの中の非緊急コール センターが危機的な状態に陥っていました。ディスパッチャへのコール フラッディングのようなものがあったわけではなく、単に膨大な数の着信がこの事態を招いていました。このコール センターは、通常 1 日に 300 ~ 400 件の着信がありますが、このときは 24 時間で 2,500 件の着信がありました。何が起こっていたのでしょうか。
続きを読む



