Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  ブラック フライデーとサイバー マンデーのオンライン ショッピングで買い物客が注意すべき詐欺手口

  TALOS Japan
  2018年11月29日 - 0 コメント

  米国では、年末年始に向けてサイバー マンデーに買い物をする消費者が毎年増加しています。 Adobe Insights によると、昨年のサイバー マンデーに米国人がオンライン ショッピングで費やした額は過去最大の 65.9 億ドルに達しました。感謝祭の翌日にあたるブラック フライデーも、オンラインでの購入額は相当額に上ります。Adobe 社の推定によると、昨年のブラック フライデー（2017 年 11 月 25 日）に米国の消費者がオンライン ショッピングで費やした金額は 24.3 億ドルでした。

  続きを読む
  
  タグ:
  
  
  • サイバー マンデー
  • ショッピング
  • スピア フィッシング
  • フィッシング
  • ブラック フライデー
  • 年末年始
  • 電子メール
• 
  セキュリティ

  注目の脆弱性：TP-Link 社製の TL-R600VPN で複数発見された、リモートで任意コードが実行される脆弱性

  TALOS Japan
  2018年11月28日 - 0 コメント

  Cisco Talos は、TP-Link 社製の TL-R600VPN ルータに複数の脆弱性を発見しました。TP-Link 社は多岐にわたる小規模オフィス/家庭用（SOHO）ルータを製造しています。Talos は上記モデルに複数のバグを発見しました。これらのバグにより、リモートで任意コードが実行される危険性があります。

  続きを読む
  
  タグ:
  
  
  • TP-LINK
  • TPLINK
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  ブラジルを狙う Metamorfo キャンペーン（バンキング型トロイの木馬）

  TALOS Japan
  2018年11月28日 - 0 コメント

  金銭目的のサイバー犯罪者が、この数年間、バンキング型トロイの木馬によって金融関係の機密情報を盗み続けています。そうした攻撃者はトロイの木馬を頻繁に作成し、クレジット カード情報や、各種オンライン バンキング/金融サービス サイトのログイン情報を収集します。

  続きを読む
  
  タグ:
  
  
  • Delphi
  • PowerShell
  • トロイの木馬
  • バンキング型トロイの木馬
  • ブラジル
  • マルウェア分析
  • マルウェア調査
• 
  セキュリティ

  Microsoft 月例パッチ — 2018 年 11 月：脆弱性の公開と Snort カバレッジ

  TALOS Japan
  2018年11月27日 - 0 コメント

  Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは 53 件の脆弱性が修正され、そのうち 11 件が「緊急」、40 件が「重要」、1 件が「警告、1 件が「注意」と評価されています。

  続きを読む
  
  タグ:
  
  
  • Microsoft
  • SNORT
  • Snort ルール
  • マイクロソフトのセキュリティ更新プログラム（月例）
  • 脆弱性
• 
  セキュリティ

  11 月 9 日 ～ 11 月 16 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年11月26日 - 0 コメント

  本日（11 月 9 日）の投稿では、11 月 9 日～ 11 月 16 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  セキュリティ

  11 月 2 日から 11 月 9 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年11月19日 - 0 コメント

  本日（11 月 9 日）の投稿では、11 月 2 日～ 11 月 9 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  セキュリティ

  EDR ってなんでしょう？

  吉池 克史
  2018年11月16日 - 0 コメント

  EDR（Event Detection and Response）感染や侵入を検出し対応するIR（Incident Response）時に必要な機能です。単一の製品で実現できなくても、ERDにおいて必要な 3つの要素を実現するためのシステムが EDR に必要不可欠です。各要素についてブレイクダウンしてみましょう。

  続きを読む
  
  タグ:
  
  
  • EDR
  • PoC
  • Sandbox
  • セキュリティ
  • マルウェア
• 
  セキュリティ

  セクストーション詐欺の分析

  TALOS Japan
  2018年11月16日 - 0 コメント

  今年の 7 月以降、セクストーション（性的な脅迫）型の攻撃がインターネットで急激に拡大しており、Cisco Talos ではこの数ヵ月間、こうしたキャンペーンを調査しています。多くの場合、スパム送信者は、公開されている漏えい情報からメール アドレスとパスワードを取得し、セクストーション攻撃に悪用しています。

  続きを読む
  
  タグ:
  
  
  • SPAMCOP
  • スパム
  • セクストーション
  • ビットコイン
  • 電子メール
• 
  セキュリティ

  Cisco Threat Grid Sandbox : ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) に対応

  坂本 祐一
  2018年11月15日 - 0 コメント

  共通脆弱性識別子 CVE の採番などで有名な米国非営利団体 MITRE社は、サイバー攻撃においてターゲットを侵害するフェーズを体系化・モデル化した ATT&CK を公開しています。この度、シスコのマルウェア解析プラットフォームである Cisco Threat Grid Sandbox は、MITRE ATT&CK の体系的なモデルをサポートしました。

  続きを読む
  
  タグ:
  
  
  • AMP for Endpoints
  • ATT&CK
  • Cisco Firepower
  • Cisco Meraki
  • Cisco Threat Grid
  • ESA
  • WSA
• 
  セキュリティ

  ロシアの銀行を標的にする、バンキング型トロイの木馬「GPlayed」の亜種

  TALOS Japan
  2018年11月13日 - 0 コメント

  Cisco Talos では 10 月 11 日に、「GPlayed」と呼ばれる Android 版の新しいトロイの木馬に関する調査結果をブログに掲載しました。記事の中では、コードのパターン、文字列やテレメトリを踏まえて、GPlayed が開発のテスト段階にあるようだとお伝えしました。ただし Talos では GPlayed の先行バージョンを発見し、それを「GPlayed バンキング」と呼んでいます。

  続きを読む
  
  タグ:
  
  
  • Android
  • GPLAYED
  • バンキング型トロイの木馬
  • マルウェア
  • モバイル