Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  SigAnalyzer：CASC を使った署名分析

  TALOS Japan
  2018年9月21日 - 0 コメント

  ClamAV Signature Creator（CASC）は、ClamAV パターン署名の作成を支援する IDA Pro 向けプラグインです。Talos では CASC を拡張し、ClamAV パターン署名の分析にも対応するよう強化しました。

  続きを読む
  
  タグ:
  
  
  • BASS
  • CASC
  • CLAM AV
  • IDA PRO
• 
  セキュリティ

  8 月 31 日から 9 月 7 日における脅威のまとめ

  TALOS Japan
  2018年9月21日 - 0 コメント

  前回と同様、8 月 31 日から 9 月 7 日の 1 週間にかけて最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。 

  続きを読む
  
  タグ:
  
  
  • AMP
  • Threatgriid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  セキュリティ

  センシティブ データを扱う調査を実施する組織や、知的財産を所有する組織に、ゼロ トラスト サイバーセキュリティ フレームワークのアプローチが必要な理由

  坂本 祐一
  2018年9月19日 - 0 コメント

  ゼロトラストの出現によって、セキュリティフレームワークの重点は、境界セキュリティから、センシティブデータの保護に移っています。両方とも非常に重要ですが、センシティブデータ重視のフレームワークへの移行にはメリットがあります。

  続きを読む
  
  タグ:
  
  
  • シスコ アドバンスド サービス
  • シスコ データ保護プログラム
  • ゼロ トラスト
• 
  セキュリティ

  悪意のある MDM がアプリケーションを非表示にする

  TALOS Japan
  2018年9月14日 - 0 コメント

  alos では、スマートフォンに不正なアプリケーションを読み込む、悪意のあるモバイル デバイス管理（MDM）プラットフォームを最初に発見して以来、その手口に関する有益な情報を多数入手しています。攻撃者が一般的な MDM の機能をどのように活用し、iOS のプロファイルを使用して正当なバージョンのアプリケーションを非表示にして無効にすることで、その代役となる悪意のあるアプリケーションをユーザに利用させていたかがわかりました。

  続きを読む
  
  タグ:
  
  
  • APPLE
  • ios
  • MDM
  • モバイル デバイス管理
• 
  セキュリティ

  8 月 24 日～ 8 月 31 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年9月14日 - 0 コメント

  前回と同様、8 月 24 日から 8 月 31 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。 

  続きを読む
  
  タグ:
  
  
  • AMP
  • Threatgriid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  セキュリティ

  注目の脆弱性：TALOS-2018-0560 – ERPNext SQL インジェクションの脆弱性

  TALOS Japan
  2018年9月12日 - 0 コメント

  Talos は、Frappe 社の ERPNext アプリケーション（バージョン 10.1.6）に存在する複数の SQL インジェクションの脆弱性を開示します。Frappe 社の ERPNext はオープンソースの ERP クラウド アプリケーションです。これらの脆弱性により、攻撃者は認証を回避して機密データに不正アクセスできるようになります。攻撃者は、これらの脆弱性を標準的な Web ブラウザから引き起こすことができ、特別なツールは必要ありません。

  続きを読む
  
• 
  セキュリティ

  Rocke：Monero の代表的マイナー

  TALOS Japan
  2018年9月7日 - 0 コメント

  脅威のシーンにおいて、暗号通貨マイナーが示す存在感がますます強まっています。悪意のあるこのようなマイナーは、暗号通貨を採掘して攻撃者に利益をもたらすために、侵害したデバイスから CPU サイクルを盗みます。

  続きを読む
  
  タグ:
  
  
  • MONERO
  • ROCKE
  • Talos
  • マイナー
  • 暗号通貨
• 
  セキュリティ

  Black Hat USA 2018：NOC の ATT&CK ナレッジベース

  坂本 祐一
  2018年9月5日 - 0 コメント

  Black Hat USA は、年間に開催されるサイバーセキュリティ カンファレンスの中でも私が最も好きなイベントです。専門家同士がくつろいだ雰囲気の中で集い、長年にわたって交流を築いてきた友人達と再会できます。Black Hat NOC は、UBM 社によって運営されています。

  続きを読む
  
  タグ:
  
  
  • ATT&CK
  • Black Hat USA
  • Cisco Umbrella
  • Cisco Umbrella Investigate
  • Threat Grid
• 
  セキュリティ

  Cisco Umbrella にシャドー IT 可視化の新機能

  浅井 達也
  2018年9月4日 - 0 コメント

  組織のインターネット接続形態は多様化しています。セキュリティ ポリシーの一貫性を保つためにも、多様なインターネット接続形態に対応できる新しい仕組みが必要です。

  続きを読む
  
  タグ:
  
  
  • #クラウド
  • APPLE
  • ios
  • Umbrella
  • テレワーク
• 
  セキュリティ

  Remcos ボットネット パッケージを「解剖」する

  TALOS Japan
  2018年9月3日 - 0 コメント

  Cisco Talos では最近、Breaking Security という会社から販売されている Remcos リモート アクセス ツール（RAT）を使用したキャンペーンを、複数確認しています。こちらの記事に対する同社のコメントによると、同社はソフトウェアの販売を正当な用途に限定し、EULA に従わないユーザのライセンスは取り消すとしていますが、RAT の販売によって、違法の可能性があるボットネットの作成および実行に必要なものをすべて、攻撃者は手にすることができます

  続きを読む
  
  タグ:
  
  
  • RAT
  • Remcos
  • マルウェア
  • リモート アクセス ツール