Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  注目の脆弱性：Apple IntelHD5000 で複数確認された権限昇格の脆弱性

  TALOS Japan
  2019年1月22日 - 0 コメント

  Apple 社の OSX 10.13.4 では、IntelHD 5000 向けのカーネル拡張機能にメモリ破損の脆弱性が存在します。グラフィック リソースの不適切な処理方法に起因しています。VLC メディア アプリケーションに挿入されたライブラリにより、KEXT 内で Out-of-bounds Read（境界外読み取り）アクセスを引き起こされる可能性があります。

  続きを読む
  
  タグ:
  
  
  • APPLE
  • mac
  • 脆弱性
  • 脆弱性の分析
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2019 年 1 月脆弱性の開示と Snort カバレッジ

  TALOS Japan
  2019年1月22日 - 0 コメント

  Microsoft 社は本日、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 49 件の新たな脆弱性が修正されています。そのうち 7 件が「緊急」、40 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player の複数のバグに対する、重要なセキュリティ アドバイザリも同時に公開されました。

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • Microsoft セキュリティ更新プログラム
  • VULN DEV
  • 脆弱性
• 
  セキュリティ

  最近確認された複数の不正マイニング攻撃における共通点

  TALOS Japan
  2019年1月21日 - 0 コメント

  正マイニングに関して過去 1 年間調査したところ、攻撃の多くで TTP（戦術、技術、手順）が非常に似ていることに気付きました。当初は、その理由が単一の攻撃者に起因していると誤解していました。しかし分析を進めたところ、過去 1 年間で合わせて数十万米ドルを稼いだ相次ぐ不正マイニング攻撃は、複数の攻撃グループによる可能性が出てきました。

  続きを読む
  
  タグ:
  
  
  • Talos
  • マイニング プログラム
  • 暗号通貨
  • 暗号通貨マイニング
  • 脅威調査
• 
  セキュリティ

  暗号通貨の下落が続いている中で、マイニングの脅威は続くか

  TALOS Japan
  2019年1月21日 - 0 コメント

  2018 年はひとつのテクノロジーが際立った年でした。それは暗号通貨です。暗号通貨は 2017 年の終わりにかけて彗星のごとく登場し、2018 年には大きな脚光を浴びました。それ以来、暗号通貨は世界的に、特にサイバー脅威に大きな影響を与えてきました。ただし、2018 年は暗号通貨にとって厄年でした。下落し続けた後に急落したことで、2017 年終盤から 2018 年初頭にかけての最高値ベースで 75% 以上も価値を失ったのです。

  続きを読む
  
  タグ:
  
  
  • Talos
  • マイニング プログラム
  • 暗号通貨
  • 暗号通貨マイニング
• 
  セキュリティ

  ダイヤモンドの原石

  冲中 恒雄
  2019年1月16日 - 0 コメント

  今日では、多くの無料自動マルウェア分析およびサンドボックス環境が利用可能となり、脅威分析の障壁は低くなってきました。これらの製品は、マルウェア対策のための優れたツールであり、より多くのユーザーが自身のセキュリティ措置を学ぶためにも推奨されるのですが、実際はたびたび、悪意のあるアーティファクトが「有害判定」を免れるのも事実です。これらのタイプの製品は、ファイルや URL のアップロードにより、アップロードされたコンテンツを評価する一連のシステムと、テクニックとに依存しています。

  続きを読む
  
  タグ:
  
  
  • Umbrella
  • セキュリティ
  • セキュリティ コミュニティ
  • セキュリティ リサーチ
  • フィッシング
  • マルウェア
  • 研究機関
• 
  セキュリティ

  注目の脆弱性：CleanMyMac X の特権昇格に関する複数の脆弱性

  TALOS Japan
  2019年1月15日 - 0 コメント

  isco Talos は本日、MacPaw の CleanMyMac Xソフトウェアで発見された複数の脆弱性について情報を開示します。CleanMyMac X は、Mac OS 用のクリーンアップ アプリケーションです。ユーザはこのアプリケーションを使って未使用または不必要なファイルをスキャンして削除し、マシンに空きスペースを作ることができます。すべてのバグに共通して、被害マシンへのローカル アクセスを持つ攻撃者が root 権限でファイル システムを変更できる危険性があります。

  続きを読む
  
  タグ:
  
  
  • CLEANMYMAC
  • 注目の脆弱性
• 
  セキュリティ

  AMP for Endpoints 2018 秋リリース

  坂本 祐一
  2019年1月15日 - 0 コメント

  AMP for Endpoints のエンジニアリングと研究チームは、優れたユーザ エクスペリエンスを提供するために、AMP for Endpoints コンソールの新機能を継続的にリリースしています。同時に、お客様、パートナー、見込み客からのフィードバックにも対応しています。

  続きを読む
  
  タグ:
  
  
  • AMP for Endpoints
  • エンドポイント セキュリティ
• 
  セキュリティ

  セキュア メッセージング アプリはほんとうにセキュアなのか：サイドチャネル攻撃により WhatsApp、Telegram、Signal のプライバシー侵害が可能

  TALOS Japan
  2019年1月15日 - 0 コメント

  インターネット誕生以来、メッセージング アプリケーションは常に存在していました。しかし最近、一部の国での集団的監視意識の高まりにより、エンドツーエンドで暗号化された「セキュア インスタント メッセージング アプリケーション」と呼ばれるアプリをインストールするユーザが増えてきています。これらのアプリケーションは、ユーザのメッセージを暗号化して、コンテンツを第三者から保護すると称されています。

  続きを読む
  
  タグ:
  
  
  • SIGNAL
  • Talos
  • TALOS-2018-0643
  • TELEGRAM
  • WHATSAPP
  • セキュア インスタント メッセージング
• 
  セキュリティ

  クラウド時代の階層型セキュリティ

  坂本 祐一
  2019年1月15日 - 0 コメント

  映画「ダイ ハード」を覚えていますか。間違いなく最高のクリスマス映画ですね。 冗談はさておき、この映画とセキュリティのベスト プラクティスには大きな関連性があります。

  続きを読む
  
  タグ:
  
  
  • Cisco Identity Services Engine
  • Cisco Umbrella
  • CloudLock
  • E メール セキュリティ アプライアンス
  • ISE
  • NGFW
• 
  セキュリティ

  Talos Threat Research Summit 2019 開催のお知らせ

  坂本 祐一
  2019年1月15日 - 0 コメント

  Cisco Talos は、昨年初となる Talos Threat Research Summit を開催しました。2019年も同様の会議を主催します。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • Talos
  • Talos Threat Research Summit 2019