セキュリティ
- セキュリティ
Microsoft Patch Tuesday – 2016 年 8 月
この記事は、Edmund Brumaghin、Jonah Samost が執筆しました 本日、Microsoft 社は 2016 年 8 月度の Patch Tuesday を発表し、製品内のセキュリティの脆弱性に対応するため、セキュリティ報告と、それらに関連するパッチをリリースしました。今月のリリースには、28 の脆弱性に対応する 9 つの報告が含まれています。5 つの報告が緊急と評価され、Internet Explorer、Edge、Windows Graphics コンポーネント、Microsoft Office、Windows…
続きを読む
- セキュリティ
注目の脆弱性:BlueStacks App Player の権限エスカレーション
発見者:Cisco Talos の Marcin ‘Icewall’ Noga Talos は BlueStacks App Player の脆弱性に関するアドバイザリをリリースしています。(TALOS-2016-0124/CVE-2016-4288)。BlueStacks App Player は Android アプリケーションを Windows PC や Macintosh…
続きを読む
- セキュリティ
マクロを介した侵害:Office の防御を回避
このブログは、Matthew Molyett が Martin Lee と共同で執筆しました。 <h3 style="padding: 20px 0px…
続きを読む
- セキュリティ
ランサムウェア:OpSec が難しいせいか
このブログは、Edmund Brumaghin 並びに Warren Mercer が執筆しました <h3 style="padding: 20px 0px…
続きを読む
- セキュリティ
注目の脆弱性:Oracle の Outside In Technology 内の問題が露見
この脆弱性は、Aleksandar Nikolic によって検出されました。 ブログ記事執筆者:Jaeson Schultz および Aleksandar Nikolic 多くのソフトウェア プログラムで実行される基本的なタスクの中には、ファイルの読み取り、ファイルへの書き込み、その他ファイルに対する一般的な処理が含まれています。ネットワーク化が進んだ現代の環境では、こうした処理を行うファイルやプログラムがあらゆる場面で使用されています。FTP 転送、HTTP フォームのアップロード、電子メールの添付ファイルなどがその例です。 コンピュータ ユーザがさまざまな種類のファイルを始終やりとりしているという状況の下、Oracle Corporation<img src="http://www.cisco.com/web/fw/i/icon_popup_short.gif" alt="popup_icon"…
続きを読む
- セキュリティ
注目の脆弱性:画像ファイルを利用した Apple OS X でのリモート コード実行
この脆弱性は、Cisco Talos の Tyler Bohan によって検出されました。 ファイル形式にはさまざまな種類がありますが、その多くは特定の業界の特定の用途向けに設計されています。Apple は、OS X プラットフォーム上でさまざまな形式の画像データにアクセスするためのインターフェイスとして、複数の API を提供しています。Talos は、OS X での画像処理に関連したリモート コード実行の脆弱性として、次の脆弱性を公開しました:TALOS-2016-0171、TALOS-2016-0180、TALOS-2016-0181、TALOS-2016-0183、TALOS-2016-186。 TALOS-2016-0171 Tagged Image File…
続きを読む
- セキュリティ
エンドポイント保護プラットフォーム(EPP)とエンドポイント検出および応答(EDR)
この記事は、Cisco AMP のプロダクト マネージャーである John Dominguez によるブログ「Endpoint Protection Platform (EPP) vs Endpoint Detection & Response (EDR)」
続きを読む
- セキュリティ
支払い要求に応じることは問題解決にはつながりません
この記事は、Edmund Brumaghin、Warren Mercer が執筆しました。 概要…
続きを読む
- セキュリティ
シスコと NATO、 サイバー セキュリティのパートナーシップを強化
この記事は、シスコ セキュリティ&トラスト グループのリーダーである John Stewart によるブログ「Cisco and NATO expand cyber security partnership」(2016/2/29)の抄訳です。 サイバー セキュリティの分野においては、協力関係がこれまでになく重要になっています。一社単独で護りきれるものではありません。セキュリティに関する知識があったとしても、それだけでは却って周りに迷惑をかける結果となります。 NATO とシスコは長年にわたってサイバー セキュリティのパートナーシップを結んできましたが、本日、協力関係の要となる部分について正式に提携することとなりました – 「情報共有」です。 NATO の Communications and Information Agency は、NATO のミッションをサポートするためのセキュアなシステムを構築しています。シスコはその製品、サービス、および分析力により、セキュリティにおけるグローバル リーダーとなっています。両者が協力することで、NATO に加盟する 28
続きを読む
- セキュリティ
Microsoft Patch Tuesday – 2016 年 7 月
執筆者:William Largent Microsoft 社は製品内に潜むセキュリティの脆弱性に対応するための月次セキュリティ報告を発表しました。今月のリリースには、49 の脆弱性に対応する 11 の報告が含まれています。6 つの報告が緊急と評価され、Edge、Internet Explorer、JScript/VBScript、プリント スプーラ、Office、Adobe Flash Player の脆弱性に対応しています。その他の報告は重要と評価され、Windows カーネル、Office、カーネルモード ドライバ、.NET Framework およびセキュア ブートの脆弱性に対応しています。 <h3 style="padding:…
続きを読む
