Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  Microsoft Patch Tuesday（月例セキュリティ更新プログラム）- 2018 年 7 月

  TALOS Japan
  2018年7月25日 - 0 コメント

  Microsoft 社は本日、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のリリースでは、53 件の新しい脆弱性が修正されています。そのうち 17 件は深刻度が「緊急」、34 件は「重要」、1 件は「警告」、1 件は「注意」と評価されています。これらの脆弱性の影響を受ける製品は、Windows OS、Edge、Internet Explorer などです。

  続きを読む
  
• 
  セキュリティ

  注目の脆弱性：Computerinsel PhotoLine における複数の脆弱性

  TALOS Japan
  2018年7月25日 - 0 コメント

  Cisco Talos は本日、Computerinsel PhotoLine における複数の脆弱性を公開しました。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、グラフィック デザインの分野で人気の高い製品です。この脆弱性は、ソフトウェアの解析機能に存在します。

  続きを読む
  
  タグ:
  
  
  • 注目の脆弱性
  • 脆弱性
• 
  セキュリティ

  7 月 13 日～ 7 月 20 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年7月25日 - 0 コメント

  前回と同様、7 月 13 日から 7 月 20 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • MP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  セキュリティ

  7 月 6 日～ 7 月 13 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年7月24日 - 0 コメント

  前回と同様、7 月 6 日から 7 月 13 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  セキュリティ

  シスコの OVAL 定義発行に関する最新情報

  坂本 祐一
  2018年7月18日 - 0 コメント

  シスコは OVAL 開発の主要な貢献企業、Joval 社との協業に取り組んでいます。この協業の一環として Joval 社は最近、Cisco IOS ソフトウェア、Cisco IOS XE ソフトウェア、および Cisco ASA ソフトウェアの脆弱性の新しい OVAL 定義を作成し、これらの定義を公式の OVAL レポジトリに提供しました。

  続きを読む
  
  タグ:
  
  
  • API
  • openvuln
  • oval
  • psirt
  • アドバイザリ
  • セキュリティ
  • 脆弱性
• 
  セキュリティ

  AMP for Endpoints ポータル アップデート情報

  吉池 克史
  2018年7月13日 - 0 コメント

  Cisco AMP for Endpoint は、脅威インテリジェンスとファイル分析をクラウド ベースで実施します。ここでは、APJC クラウドに追加された 2 つの機能を紹介します。

  続きを読む
  
  タグ:
  
  
  • AMP
  • AMP for End Points
  • APJCクラウド
  • Visibility
  • トラジェクトリ
  • ベータ機能
• 
  セキュリティ

  6 月 29 日～ 7 月 6 日の 1 週間における脅威のまとめ

  TALOS Japan
  2018年7月12日 - 0 コメント

  前回と同様、6 月 29 日から 7 月 6 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • AMP
  • ThreatGrid
  • Umbrella
  • カバレッジ
  • 脅威のまとめ
• 
  セキュリティ

  Smoking Gun – Smoke Loader に新たな手口が追加

  TALOS Japan
  2018年7月11日 - 0 コメント

  Cisco Advanced Malware Protection（AMP）のエクスプロイト防止エンジンからのアラートに基づき、Cisco Talos はここ数ヶ月、Smoke Loader の新型亜種を追跡してきました。Smoke Loader は、他のマルウェアを送り込むための悪意あるアプリケーションです。幸いマルウェアはホストに感染する前に、AMP により食い止められました。しかし詳細な分析では、Smoke Loader の一連の進化が確認されました。

  続きを読む
  
  タグ:
  
  
  • SMOKE LOADER
  • TRICKBOT
  • トロイの木馬
  • ボットネット
• 
  セキュリティ

  ビジネスメール詐欺（BEC）の手法と対策

  豊島 かおり
  2018年7月11日 - 0 コメント

  ビジネスメール詐欺とは、犯罪者が実際の取引先や自社の経営者層等になりすました偽装メールを送り、犯罪者が指定する銀行口座へ不正な入金を促す詐欺のことです。 BEC（Business Email Compromise）とも呼ばれます。

  続きを読む
  
  タグ:
  
  
  • BEC
  • Eメール セキュリティ
  • クラウド Eメールセキュリティ
  • ビジネスメール詐欺
  • メール詐欺
• 
  セキュリティ

  身代金攻撃に受けて立つ：Talos から復号化ツール「ThanatosDecryptor」をリリース

  TALOS Japan
  2018年7月9日 - 0 コメント

  Cisco Talos では、ランサムウェアの亜種 Thanatos を分析しました。これは過去数ヶ月にわたり、複数のマルウェア キャンペーンを通じて配信されています。調査の結果、Thanatos による被害からの回復に役立つ、無料の復号化ツールを新たにリリースしました。Thanatos は複数のバージョンが出回っています。これは、Thanatos が進化し続ける脅威であり、攻撃者による積極的な開発が続けられていることを物語っています。

  続きを読む
  
  タグ:
  
  
  • THANATOS
  • THANATOSDECRYPTOR
  • ランサムウェア
  • 復号ツール