セキュリティ
- セキュリティ
Duo Device Health App が Linux にも対応 – 組織の脆弱性対応を加速 –
Cisco Duo は組織のユーザが SaaS アプリケーションなどを利用する際の認証の要素として、OS も確認することができます。スマホ等の専用アプリケーションへのプッシュ通知による多要素認証に加え、更なるセキュリティを提供します。
続きを読む
- セキュリティ
Google Chrome の解放済みメモリ使用など、新たに 10 件の脆弱性を Talos が発見
Cisco Talos はこの 2 週間で、有名な Google Chrome Web ブラウザなど各種ソフトウェアに影響を及ぼす 10 件の脆弱性を発見しました。
続きを読む
- セキュリティ
攻撃グループが発表するプレスリリースの狙いとは
今週も脅威情報ニュースレターをお届けします。私はもともと記者だったこともあり、これまでかなりの数のプレスリリースを目にしてきました。そんな私から見ても、先週ある攻撃グループが発表したプレスリリースのような代物を見たのは間違いなく初めてです。
続きを読む
- セキュリティ
新たなハッカー集団 ShroudedSnooper が登場、中東の通信会社を標的に新種のインプラントを展開
Cisco Talos は先ごろ、「HTTPSnoop」という新しいマルウェアファミリが展開されていることを発見しました。標的にされているのは中東の通信会社です。
続きを読む
- セキュリティ
Cisco Secure Firewall 4200 シリーズと Threat Defense 7.4 がもたらすニューノーマル
Cisco Secure Firewall 4200 シリーズの発売に関する解説のブログ
続きを読む
- セキュリティ
NFL も懸念を表明したディープフェイク
今週も脅威情報ニュースレターをお届けします。毎年この時期になると、NFL のコンテンツに夢中になります。半年の眠りを経てまたアメフトのシーズンが始まり、これ以上嬉しいことはありません。週に 3 日は試合を観戦し、残りの 4 日は NFL のポッドキャストを聴いたりパワーランキングを読んだりしています。
続きを読む
- セキュリティ
Qakbot 攻撃を受けた医療技術企業が Cisco Talos IR の支援で迅速に問題を解決した方法とは
パートナーシップとプロアクティブな対策により、対応に数週間かかることもある問題をわずか数時間で解決 Talos インシデント対応チームによる過去 2 回の四半期動向レポートでは、最も標的とされた業界は医療でした。この事実で明らかなように、医療は攻撃者がしつこく付け狙う業界の 1 つです。
続きを読む
- セキュリティ
Cisco Secure Endpoint API を利用すると便利なこと
EPP/EDRカテゴリに属するCiscoの製品、Cisco Secure EndpointのGUIは最近アップデートされ、使いやすさが向上しました。また、APIの開発も進められ、新機能が増えてきています。この記事では、APIの活用方法や注目機能、私が作成したPythonスクリプトを元にした実践的なヒントを紹介します。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(2023 年 9 月):「緊急」の脆弱性はわずか 5 件と異例の少なさに、ゼロデイは 2 件
Microsoft 社は本日、同社の製品とソフトウェアで確認された 65 件の脆弱性について情報を公開しました。そのうち「緊急」と評価された脆弱性はわずか 5 件であり、Microsoft 社の通常のセキュリティ更新プログラムと比べて非常に少なくなっています。
続きを読む
- セキュリティ
ファームウェアに潜むどんなバグも見つけ出して解明する Kelly Patterson
Kelly Patterson の仕事ぶりでわかる Talos の脆弱性調査チームが生み出す違い Kelly Patterson が最初にコードの書き方を学んだのは高校の授業でした。小さなプログラムを作ったのですが、コードを書くときより、出来上がったプログラムを壊す方が好きでした。
続きを読む
