セキュリティ
- セキュリティ
ToolShell:SharePoint サーバーに影響を与える CVE の詳細
2025 年 7 月 22 日更新:Microsoft 社が、SharePoint Enterprise Server 2016 向けのセキュリティ更新プログラムをリリースしました。この更新(ID KB5002760)は、以下のリンクから入手できます。
続きを読む
- セキュリティ
こんなときは思い切ってキーボードから離れてみよう
今週も脅威情報ニュースレターをお届けします。サイバーセキュリティに携わる人にとって、燃え尽き症候群は現実的な問題です。私たちは、現代社会を支えるシステムを守るという責務を負っています。
続きを読む
- セキュリティ
Emmenhtal と Amadey を使用した MaaS 攻撃、ウクライナの組織を標的とした脅威と関連
2025 年 4 月、Cisco Talos は Amadey を使用してペイロードを送り込む Malware-as-a-Service(MaaS)攻撃を特定しました。MaaS 攻撃者は偽の GitHub アカウントを使用してペイロード、ツール、Amadey プラグインをホストしていました。これは、Web フィルタリングを回避し、利便性を高めることを目的としていたと考えられます。
続きを読む
- セキュリティ
Talos IR のランサムウェア対応事例と迅速なインシデント対応の重要性
Cisco Talos が日常的に対応するランサムウェア事例には、攻撃ライフサイクルの早い段階で被害組織が対処を開始していれば被害を軽減または完全に回避できたであろうケースが少なくありません。ここでは、ランサムウェア攻撃への早期介入の重要性を示す例として、Cisco Talos インシデント対応チーム(Talos IR)が最近対処した 2 件のランサムウェア事例を取り上げます。
続きを読む
- セキュリティ
パッチの適用と追跡の継続が重要
今週も脅威情報ニュースレターをお届けします。2025 年もすでに折り返し地点を過ぎました。前回記事を書いてからしばらく経ちますが、そのときは CVE について、また 2025 年 10 月 14 日に Windows 10 の無料サポートが終了し、セキュリティ修正プログラムが提供されなくなることについてお伝えしました。
続きを読む
- セキュリティ
Asus と Adobe で発見された脆弱性
Cisco Talos の脆弱性発見・調査チームは先ごろ、Asus Armoury Crate および Adobe Acrobat 製品に存在する脆弱性(各 2 件)について情報を開示しました。このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシーに従って、ベンダー各社によってパッチが適用されています。
続きを読む
- セキュリティ
量子暗号に対するシスコのビジョン:安全な未来
従来の暗号化方式は何十年にもわたってデジタル通信を保護してきましたが、それが破綻する恐れがあります。組織はこのように変化する状況に備えて、適応力を発揮しながら機敏に準備を進める必要があります。シスコはこの課題を認識し、耐量子に対応した未来に向けて先回りして準備を進めています。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2025 年 7 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 7 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 132 件の脆弱性が含まれており、そのうち 14 件は「緊急」とされています。
続きを読む
- セキュリティ
量子の世界が崩壊か!! 量子コンピューティングがネットワークセキュリティにもたらす脅威
量子コンピュータの出現で変わろうとしています。特に、Cryptographically Relevant Quantum Computers(CRQC、「暗号解読に適した量子コンピュータ」という意味)が登場すると大きく変わるでしょう。
続きを読む
- セキュリティ
映画『ジョーズ』の機械サメ、ブルースからのメッセージ
今週も脅威情報ニュースレターをお届けします。今回取り上げるのは、映画『ジョーズ』の主役、ブルースです。実際のサメではなく、25 フィート(約 7.6 メートル)の機械模型でした。
続きを読む
