セキュリティ
- セキュリティ
RSA カンファレンスで大きく取り上げられたニュースをまとめて紹介
RSA カンファレンスは、サンフランシスコで開催される米国最大規模のセキュリティカンファレンスです。いつかは足を運んでみたいと思っているのですが、まだ叶っていません。
続きを読む
- セキュリティ
Talos、macOS 向けのオープンソース ファジングツールを新たにリリース
Cisco Talos は、市販のハードウェア上で macOS のソフトウェアをテストできるファジングツールを開発しました。
続きを読む
- セキュリティ
信頼を悪用した詐欺:電子メールを攻撃経路としたブランドのなりすまし
シスコはこのほど、電子メールでのブランドなりすましを検出する新機能を開発してリリースしました。攻撃者はブランドになりすまして正当な企業を装おうとします。
続きを読む
- セキュリティ
Talos が CISA と連携、非営利団体や活動家などリスクの高いコミュニティへのサイバー脅威に対抗
Cisco Talos は、市民社会団体が直面しているサイバーセキュリティの脅威に対抗するために、米国サイバーセキュリティ インフラストラクチャ セキュリティ庁(CISA)とパートナーシップを結んでいます。ここでは、その最新情報をお届けします。
続きを読む
- セキュリティ
5 月のセキュリティ更新プログラムで緊急の脆弱性は 1 件のみ、他に DWN Core のゼロデイ脆弱性が 1 件
4 月のセキュリティ更新プログラムは脆弱性の数が比較的多かったのですが、今月は大規模な製品とサービス群での「緊急」の脆弱性は 1 件のみでした。
続きを読む
- セキュリティ
有効と思われる CISA の新しいアラートシステム、あとは組織が登録するだけ
現在組織が抱えるサイバーセキュリティ上の大きな問題の 1 つは、何がわからないのか組織自身わかっていないことです。この問題は、特に組織の規模が小さい場合に顕著になります。
続きを読む
- セキュリティ
Talos が複数のゼロデイ脆弱性を公開、2 件は任意コードの実行につながる危険性あり
Cisco Talos の脆弱性調査チームはこのほど、3 件のゼロデイ脆弱性を公開しました。いずれも、5 月 8 日時点ではまだパッチが適用されていません。
続きを読む
- セキュリティ
シスコ、アイデンティティをセキュリティ戦略の中心に据え、AI 活用により運用をシンプル化
2023 年、攻撃者はアイデンティティを標的にしてアイデンティティ プロバイダーに迅速に攻撃を仕掛け、世界最大規模の複数の組織が侵害を受けました。シスコはこれを念頭に置いて、アイデンティティをセキュリティ戦略の中心に据え、データ分析と AI(人工知能)を活用した新しいアイデンティティ インテリジェンス機能を開拓しています。
続きを読む
- セキュリティ
Cisco Identity Intelligence を発表、Duo で利用可能
「アイデンティティは新しい境界である」という考えは決して新しいものではありません。数々のゼロトラストへのアプローチがある中で、これは基盤となる考え方です。ところが過去 1 年半の間に、壊滅的な結果をもたらすアイデンティティベースのサイバー攻撃が前例のない勢いで押し寄せるようになりました。Cisco Talos によると、2023 年に使用された MITRE ATT@CK 手法の上位 5 つのうち 3 つはアイデンティティベースでした。
続きを読む
- セキュリティ
攻撃グループの動機を研究する James Nutland から APT の現状について学べること
国家支援の攻撃グループの狙いを 1 つ挙げるとすれば、それはインターネット上に恐怖と不確実性を広めることです。
続きを読む
