セキュリティ
- セキュリティ
脅威の動向:Snort IPS
脅威情報の動向について見解を述べ、Snort IPS (Secure Firewall Threat Defense に含まれる IPS エンジン) での対策について解説します。
続きを読む
- セキュリティ
再び瀬戸際に追い込まれた米政府のサイバーセキュリティ政策
今週も脅威情報ニュースレターをお届けします。バイデン政権は先週、サイバーセキュリティへの投資を促進し、米国の重要インフラのセキュリティを強化することなどを目的とした国家サイバーセキュリティ構想の正式なロードマップを発表しました。
続きを読む
- セキュリティ
忘却を許さない DDoS 攻撃
今週も脅威情報ニュースレターをお届けします。分散型サービス拒否攻撃(DDoS)は、私がコンピュータの電源を入れる方法を知る前から存在していました。
続きを読む
- セキュリティ
22 件の脆弱性と一連の攻撃チェーン:VPN 経由で Milesight UR32L ルータが乗っ取られる危険性
Cisco Talos は、Milesight 社の UR32L ルータに 17 件の脆弱性(63 件の CVE)、MilesightVPN リモートアクセス ソリューション ソフトウェアに 5 件の脆弱性(6 件の CVE)を発見しました。
続きを読む
- セキュリティ
商用スパイウェア増加の裏にある、開発企業が法的・倫理的に監督を受けないという現実問題
攻撃者は長い間、標的のデバイスを侵害するために、合法的な企業が開発した商用製品を使用してきました。それがいわゆる商用スパイウェアです。商用スパイウェアの主な標的はモバイルプラットフォームであり、ゼロクリックまたはワンクリックによるゼロデイエクスプロイトを使用してスパイウェアが送り込まれます。
続きを読む
- セキュリティ
シスコの考える新時代のセキュリティ~Cisco Security Cloud のご紹介
2023年6月のCisco Live!で発表となった Cisco Security Cloud 構想に紐づくソリューションである Cisco Secure Access と Cisco Multicloud Defense 、そして4月開催のRSA Conferenceで発表したCisco XDRも含めて、全体像をご紹介します。
続きを読む
- セキュリティ
人を思いやる Gergana Karadzhova-Dangela が次世代に継承するインシデント対応
Gergana Karadzhova-Dangela は困難な状況にいる人を常にサポートしています。現在は Talos インシデント対応チーム(Talos IR)で働き、主に、進行中のサイバーセキュリティ インシデントへの対応に時間を割いています。
続きを読む
- セキュリティ
6 月 30 日~ 7 月 7 日における脅威のまとめ
本日の投稿では、6 月 30 日~ 7 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
Talos の脅威ハンターの舞台裏を紹介する新しい動画を公開
今週も脅威情報ニュースレターをお届けします。マーベルの TV ドラマのオープニングクレジットが AI で制作されたという話題から、ぼったくり系のユーチューバーが AI ツールに児童書を書かせれば何百万ドルも稼げると主張していることまで、ここ数か月、AI が生成するアートがインターネット上で物議を醸しています。
続きを読む
- セキュリティ
Talos IR の「パープルチーム演習」による最悪のシナリオへの備え
パープルチーム演習は、Talos インシデント対応リテーナーサービスに含まれているサービスです。Talos の専門家が、攻撃者よりも先にセキュリティホールを見つけられるよう、お客様を支援します。
続きを読む
