セキュリティ
- セキュリティ
Qakbot 攻撃を受けた医療技術企業が Cisco Talos IR の支援で迅速に問題を解決した方法とは
パートナーシップとプロアクティブな対策により、対応に数週間かかることもある問題をわずか数時間で解決 Talos インシデント対応チームによる過去 2 回の四半期動向レポートでは、最も標的とされた業界は医療でした。この事実で明らかなように、医療は攻撃者がしつこく付け狙う業界の 1 つです。
続きを読む
- セキュリティ
Cisco Secure Endpoint API を利用すると便利なこと
EPP/EDRカテゴリに属するCiscoの製品、Cisco Secure EndpointのGUIは最近アップデートされ、使いやすさが向上しました。また、APIの開発も進められ、新機能が増えてきています。この記事では、APIの活用方法や注目機能、私が作成したPythonスクリプトを元にした実践的なヒントを紹介します。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(2023 年 9 月):「緊急」の脆弱性はわずか 5 件と異例の少なさに、ゼロデイは 2 件
Microsoft 社は本日、同社の製品とソフトウェアで確認された 65 件の脆弱性について情報を公開しました。そのうち「緊急」と評価された脆弱性はわずか 5 件であり、Microsoft 社の通常のセキュリティ更新プログラムと比べて非常に少なくなっています。
続きを読む
- セキュリティ
ファームウェアに潜むどんなバグも見つけ出して解明する Kelly Patterson
Kelly Patterson の仕事ぶりでわかる Talos の脆弱性調査チームが生み出す違い Kelly Patterson が最初にコードの書き方を学んだのは高校の授業でした。小さなプログラムを作ったのですが、コードを書くときより、出来上がったプログラムを壊す方が好きでした。
続きを読む
- セキュリティ
ゼロトラスト考察 – NIST SP 1800-35 (2nd Preliminary Draft)
NISTでは「SP 800-207 Zero Trust Architecture(ZTA)」の原則を踏襲した、具体的なゼロトラストのシステムをどのように企業システムに適用・実装していくか、を目的とした NIST「SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」をドラフト版として公開しています。この記事ではこのドキュメントの内容について整理していきます。
続きを読む
- セキュリティ
最悪のタイミングで詐欺が仕掛けられたら何が起こり得るか
今週も脅威情報ニュースレターをお届けします。先週まで、詐欺のタイミングが重要であると考えたことは一度もありませんでした。普段は特に時間を決めずにメールやテキストメッセージをチェックしているので、もし悪事を企む人間にとって千載一遇のタイミングで詐欺を仕掛けられたらどうなるかなど考えたこともなかったのです。
続きを読む
- セキュリティ
サイバー犯罪者がグラフィックデザイナーのコンピュータの GPU を使用して暗号通貨をマイニング
サイバー犯罪者は Advanced Installer(ソフトウェアパッケージの作成に使用される正規の Windows ツール)を悪用して、暗号通貨マイニングマルウェアを感染マシンにドロップしています。この活動は、遅くとも 2021 年 11 月から続いています。
続きを読む
- セキュリティ
情報漏洩と不正アクセスにつながる Open Automation Software Platform の 8 件の脆弱性
Cisco Talos はこのほど、Open Automation Software Platform のエンジン構成機能に 8 件の脆弱性を発見しました。
続きを読む
- セキュリティ
オープンソースの新たな情報窃取マルウェアと 2023 年のこれまでの傾向
今週も脅威情報ニュースレターをお届けします。今週は Jon が休暇を取っているので、私が代わりを務めます。何を取り上げようかと考えていたら、『Slotherhouse』という新しいホラー映画が頭に浮かびました。
続きを読む
- セキュリティ
SapphireStealer:ログイン情報とデータを盗み出すオープンソースの情報窃取マルウェア
オープンソースの情報窃取マルウェアである SapphireStealer は、2022 年 12 月に初めて公開されて以来、マルウェアの公開リポジトリで頻繁に確認されるようになっています。
続きを読む
