セキュリティ

セキュリティ
11 月 30 日～ 12 月 7 日の 1 週間における脅威のまとめ
TALOS Japan
2018年12月20日 - 0 コメント

Talos は、11 月 30 日～ 12 月 7 日の 1 週間で確認した最も蔓延している脅威をまとめました。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
セキュリティ
中東を狙った DNSpionage キャンペーン
TALOS Japan
2018年12月18日 - 0 コメント

このほど Cisco Talos は、レバノンとアラブ首長国連邦（UAE）を標的とした新たなキャンペーンを発見しました。その影響は、.gov ドメインのほかレバノンの民間航空会にも及んでいます。Talos の調査からこの攻撃者は、検出を回避してできるだけ目立たずに攻撃するために、時間をかけて被害者のネットワークインフラストラクチャを把握したことが明らかになっています。

続きを読む

タグ:
セキュリティ
新機能満載の Cisco Firepower 6.3.0 をリリースしましたその2
小林達哉
2018年12月14日 - 0 コメント

NGIPS / NGFW / Anti-Malware である Cisco Firepower のソフトウェアバージョン 6.3.0 がリリースされました。前回に引き続き、今回も新機能について、わかりやすく解説します。

続きを読む

タグ:
セキュリティ
AnyConnect NVMでユーザログ分析を楽にしませんか
浅井達也
2018年12月14日 - 0 コメント

nvzFlow を分析するコレクターとして、Cisco Stealthwatch、Cisco Tetration Analytics、そして Splunk app の 3 点を紹介し、Cisco AnyConnect NVM を活用する利点を説明します。

続きを読む

タグ:
セキュリティ
新機能満載の Cisco Firepower 6.3.0 をリリースしましたその1
小林達哉
2018年12月12日 - 0 コメント

アメリカ時間の 2018/12/04 に、NGIPS / NGFW / Anti-Malware である Cisco Firepower のソフトウェアバージョン 6.3.0 がリリースされました。

続きを読む

タグ:
セキュリティ
UNIX 上の Active Directory が攻撃能力を持つまでの経緯
TALOS Japan
2018年12月10日 - 0 コメント

Black Hat Europe での講演に備えて、EMEAR のセキュリティアドバイザリから、いくつかの一般的な Active Directory 統合ソリューションについての最近の調査に関する背景情報を共有します。Windows の場合と同様、これらのソリューションによって、UNIX インフラストラクチャを企業の Active Directory フォレストに参加させることができます。

続きを読む

タグ:
セキュリティ
注目の脆弱性： Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンドインジェクションの脆弱性
TALOS Japan
2018年12月7日 - 0 コメント

Cisco Talos は本日（12 月 3 日）、Netgate 社製 pfSense の system_advanced_misc.php powerd_normal_mode で発見されたコマンドインジェクションの脆弱性を公開しました。同社の「pfSense」は、無料でオープンソースのファイアウォールと、統合脅威管理、ロードバランシングやマルチ WAN などの機能を搭載した各種ルータの製品名です。

続きを読む

タグ:
セキュリティ
11 月 23 日～ 11 月 30 日の 1 週間における脅威のまとめ
TALOS Japan
2018年12月6日 - 0 コメント

本日（11 月 30 日）の投稿では、11 月 23 日～ 11 月 30 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
セキュリティ
Instagram と Telegram のイラン人ユーザがペルシャのストーカーの標的に
TALOS Japan
2018年12月4日 - 0 コメント

国家に支援されている攻撃者は、さまざまな多くのテクニックを駆使して、ソーシャルメディアや安全なメッセージングアプリケーションへのアクセス権をリモートから取得しています。Cisco Talos は、2017 年から 2018 年までにユーザへの攻撃およびユーザの秘密情報を盗むために使用されたさまざまなテクニックを確認しました。

続きを読む

タグ:
セキュリティ
注目の脆弱性：Atlantis Word Processor リモートコード実行の脆弱性
TALOS Japan
2018年11月29日 - 0 コメント

Cisco Talos は本日（11 月 20 日）、Atlantis Word Processor で発見された、リモートでコードが実行される 3 件の脆弱性を公開しました。Atlantis Word Processor は歴史の長いワープロソフトで、他の競合製品にも含まれる基本的な機能を提供します。Atlantis Word Processor のプログラム言語は Delphi で、機能の大部分が単一の再配置可能なバイナリ内に記述されています。今回の脆弱性により、ソフトウェアのメモリが破壊され、ソフトウェアの権限でリモートから任意コードを実行される危険性があります。

続きを読む

タグ: