セキュリティ
- セキュリティ
シスコがインシデント対応におけるリーダーの評価を獲得
技術力のあるインシデント対応のエキスパートを活用できれば、同じような環境で彼らが得た経験を、自分の問題に応用できるというメリットもあります。
続きを読む
- セキュリティ
2018 年の年間マルウェア:Talos が 2018 年に調査した最も顕著な脅威
2018 年がサイバーセキュリティの荒れる年になることは簡単に予測できました。それは 2 月に Olympic Destroyer が冬季オリンピックの開会式の妨害を狙うという大きな出来事から始まりました。そこからは異常な事態ばかりが続きます。仮想通貨マイナーがあちこちに現れ、夏には VPNFilter が世界を席巻しました。2018 年はサイバーセキュリティのニュースに事欠かず、Talos はそれらのすべての脅威について詳細に調査を行いました。
続きを読む
- セキュリティ
実影響が観測されている Microsoft社 Internet Explorer スクリプト エンジンにおける Out-of-Band(アウトオブバンド)脆弱性について
Internet Explorer のスクリプト エンジンで発見された OOB(Out-of-Band)の脆弱性に対して、Microsoft 社は 12 月 19 日に修正プログラムをリリースしました。この脆弱性は実際に活発にエクスプロイトされていると考えられており、迅速な修正が必要です。
続きを読む
- セキュリティ
12 月 14 日 ~ 12 月 21 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 14 日 ~ 12 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
爆破予告とセクストーション詐欺の関連性
2018 年 12 月 13 日(木曜日)は米国各地で多数の公共機関、特に大学、学校や報道機関などで偽の爆破予告メールが届き、大きなニュースとなりました。脅迫メールでは、受信者の建物に爆発物を仕掛けたと脅し、爆破停止の条件として数千ドル分のビットコインを要求していました。
続きを読む
- セキュリティ
Shamoon 2/3 に関するシスコのカバレッジ
「Shamoon」は石油・ガス業界の各組織に対する攻撃で使用されてきたマルウエアで、Cisco Talos では 2012 年から追跡してきました。その後、「Shamoon 2」と名付けられた Shamoon の亜種が登場し、いくつかの組織や機関に対する攻撃で使用されてきました。
続きを読む
- セキュリティ
12 月 7 日 ~ 12 月 14 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 7 日 ~ 12 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
新機能満載の Cisco Firepower 6.3.0 をリリースしました その3 (最終回)
NGIPS / NGFW / Anti-Malware である Cisco Firepower のソフトウェアバージョン 6.3.0 がリリースされました。今回が最終回です。
続きを読む
- セキュリティ
注目の脆弱性:Adobe Acrobat Reader DC のテキスト フィールドに起因する、リモート コード実行の脆弱性
Adobe Acrobat Reader DC にはリモート コード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。
続きを読む
- セキュリティ
Hardening Project の知見 -次世代型IPS&FW/ EDRの効果
シスコは2016年より「衛る技術」の価値を最大化することを目指すセキュリティプロジェクトとして注目されている Hardening Projectにスポンサーとして参画しています。
続きを読む
