Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  サイバー セキュリティ週次レビュー (2 月 1 日)

  TALOS Japan
  2019年2月14日 - 0 コメント

  今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。

  続きを読む
  
  タグ:
  
  
  • APPLE
  • Facebook
  • firefox
  • Google
  • HUAWEI
  • サイバー セキュリティの週次レビュー
  • サイバー ニュース
  • サイバーセキュリティ
  • セキュリティ
  • セキュリティ ニュース
  • ニュース
  • 脆弱性
  • 脆弱性分析
• 
  セキュリティ

  Cisco Talos の新しいレピュテーション異議申し立てシステム

  TALOS Japan
  2019年2月14日 - 0 コメント

  長らくお待たせいたしましたが、レピュテーションの異議申し立て機能がご利用いただけるようになりました。Cisco Talos の新しいレピュテーション システムは、TalosIntelligence.com で 1 月 14 日に開始していますが、Talos では最初のannounced this past summer以降もこの変更に取り組んできました。

  続きを読む
  
  タグ:
  
  
  • TALOSINTELLIGENCE.COM
  • WEB レピュテーション
  • レピュテーションの異議申し立て
• 
  セキュリティ

  Forrester 社のゼロ トラストか、Gartner 社のリーン トラストか

  西 豪宏
  2019年2月14日 - 2 コメント

  管理アプローチには、「ゼロ」という単語を含むものが数多く存在しています。配送業の「在庫ゼロ」、製造業の「欠陥ゼロ」、環境計画の「廃棄物ゼロ」などが例として挙げられます。ですから、セキュリティ業界が盛んに「ゼロ トラスト」、「ゼロ トラスト ネットワーキング（ZTN）」、「拡張ゼロ トラスト（ZTX）」といった用語を使用しても驚くことではありません。

  続きを読む
  
  タグ:
  
  
  • Cisco Trusted Access
  • Duo
  • ゼロ トラスト
  • ゼロ トラスト モデル
  • ソフトウェア定義型境界
  • マイクロセグメンテーション
  • 信頼できるアクセス
• 
  セキュリティ

  ゼロ トラスト サイバーセキュリティ フレームワークへの移行 – 実用的なアプローチ

  西 豪宏
  2019年2月14日 - 0 コメント

  最初のゼロ トラスト モデルは Forrester 社によって考案され、BeyondCorp イニシアチブで Google 社によって活用されました。一方 Gartner 社は、「継続的でアダプティブなリスク/トラストのアセスメント」（CARTA）と呼ばれるフレームワークを提唱しています。

  続きを読む
  
  タグ:
  
  
  • Cisco Trusted Access
  • シスコ アドバンスド サービス
  • セグメンテーション
  • ゼロ トラスト
  • ゼロ トラスト モデル
• 
  セキュリティ

  効果のある手段を継続的に利用：フィッシングの現在

  坂本 祐一
  2019年2月13日 - 0 コメント

  サイバー攻撃は大きなビジネスになっています。どんなビジネスであれ、最小の投資で収入を増やすことができれば利益が増えます。攻撃者にとって、フィッシング メールのような効果的な攻撃ベクトルに出会ったときに、金銭的な利益が得られる限りそれを使い続けることは理に適っています。つまり、うまく機能しているものに手直しを加える必要はありません。そして、フィッシングは今のところうまく機能しています。

  続きを読む
  
  タグ:
  
  
  • Cisco E メール セキュリティ
  • E メール セキュリティ
  • フィッシング
  • 今月の脅威
• 
  セキュリティ

  クリプトマイニング：羊か狼か

  坂本 祐一
  2019年2月13日 - 0 コメント

  攻撃者にとって、最大とは言えないまでも大きな動機の 1 つになっているのが、金銭です。ボットネット所有者が DDoS 攻撃者にサービスを貸す場合であれ、技術サポートを装ってユーザに接触しコンピュータに問題があると信じ込ませる場合であれ、POS にトロイの木馬を仕掛けてクレジット カード番号を盗み取る場合であれ、今日見られる脅威関連の行為の根底には、金銭的な動機があります。

  続きを読む
  
  タグ:
  
  
  • クリプトマイニング
  • セキュリティ
  • セキュリティ ソート リーダーシップ
  • ビットコイン
  • 今月の脅威
  • 暗号通貨
  • 脅威インテリジェンス
• 
  セキュリティ

  1 月 25 日から 2 月 1 日に 1 週間における脅威のまとめ

  TALOS Japan
  2019年2月13日 - 0 コメント

  本日（2 月 1 日）の投稿では、1 月 25 日 ～ 2 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  セキュリティ

  Dynamic Data Resolver（DDR）- IDA プラグイン

  TALOS Japan
  2019年2月8日 - 0 コメント

  多くの場合、IDA を使用した静的リバースエンジニアリングには問題があります。実行時に計算される値があるため、特定の基本ブロックの動作を把握するのが困難なのです。一方、マルウェアをデバッグして動的に分析しようとすると、多くの場合マルウェアはそれに気づき、動作を変えてしまいます。

  続きを読む
  
• 
  セキュリティ

  脆弱性ディープ ダイブ：TP-Link TL-R600VPN におけるリモートでのコード実行の脆弱性

  TALOS Japan
  2019年2月8日 - 0 コメント

  P-Link 社はこのほど、同社の TL-R600VPN ギガビット ブロードバンド VPN ルータ（ファームウェア バージョン 1.3.0）の 3 つの脆弱性に対してパッチを適用しました。

  続きを読む
  
  タグ:
  
  
  • Talos
  • TP-LINK
  • TPLINK
  • エクスプロイト
  • コンセプト実証
  • ディープ ダイブ
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性検出
• 
  セキュリティ

  注目の脆弱性：WIBU-SYSTEMS の WibuKey.sys に発見された複数の脆弱性

  TALOS Japan
  2019年2月6日 - 0 コメント

  Cisco Talos は、WIBU-SYSTEMS の WibuKey のカーネル レベルでリモート コード実行とメモリ情報開示の 2 つの脆弱性を発見しました。WibuKey は、ソフトウェアと知的財産を保護するために作られた USB キーです。ユーザは USB キー経由でソフトウェア ライセンスを管理できます。

  続きを読む
  
  タグ:
  
  
  • WIBU
  • WUBIKEY
  • カーネル モード
  • リモート コード実行
  • 注目の脆弱性