セキュリティ
- セキュリティ
フィッシングに対抗できる未来では、認証攻撃はどう変わるのか?
投稿者:Thorsten Rosendahl、Tiago Pereira、寄稿者:Matthew Miller ユーザー認証の安全性を高める方法について、業界はこれまで大きな進歩を遂げてきました。
続きを読む
- セキュリティ
インシデント対応の動向(2023 年第 2 四半期):データ窃盗による恐喝が増加、最も狙われた業種は今四半期も医療
Talos インシデント対応チーム(Talos IR)の業務では、ファイルの暗号化やランサムウェアの展開を行わない、データ窃盗による恐喝事件への対応が増加しました。前四半期から 25% 増加し、2023 年第 2 四半期に確認された脅威としては最多となりました。
続きを読む
- セキュリティ
今こそセキュリティを強化すべき時
シスコのセキュリティ ステップアップ プロモーションにより、フィッシング攻撃や認証情報の盗難、悪意のある Web 露出に対する多層防御を実現する方法をご紹介します。
続きを読む
- セキュリティ
外食を楽しむ人たちから攻撃者まで、再び注目を集める QR コード
今週も脅威情報ニュースレターをお届けします。新型コロナウイルスのパンデミックはほぼ「終息した」と考えてよいでしょうが、2023 年の半ばになっても、ロックダウンのピーク時の名残とウイルスへの不安は色濃く残っています。今も医師の予約をすぐに取ることはできませんが、多くのレストランではテラス席で食事を楽しめるようになり、QR コードも再び注目を集めています。
続きを読む
- セキュリティ
信頼性の高いクラウドサービスの悪用を検出する EVE の仕組み
Encrypted Visibility Engine (EVE) が、 Cisco ML/AI を使用して信頼できるクラウド サービス宛ての暗号化されたマルウェア通信を識別する方法を学ぶ仕組みについて解説します。
続きを読む
- セキュリティ
Cisco Secure Access のご紹介
2023 年 6 月の Cisco Live! で発表となった Cisco Security Cloud 構想に紐づくソリューションのひとつである Cisco Secure Access について詳しくご紹介します。
続きを読む
- セキュリティ
Apple macOS と VMware vCenter の弱点を発見:RPC の実装に 12 件の脆弱性
Cisco Talos は、Apple macOS および VMware vCenter での MSRPC の実装にメモリ破損の脆弱性を 12 件発見しました。- 7 件の脆弱性は Apple macOS に影響します。- 2 件の脆弱性は VMware vCenter に影響します。- 3 件の脆弱性は両方に影響します。
続きを読む
- セキュリティ
ウクライナとポーランドの政府機関、軍事組織、民間団体を標的とした複数の攻撃が発生
Cisco Talos は最近、ウクライナとポーランドの政府機関、軍事組織、民間人に対してさまざまな攻撃を仕掛けている攻撃グループを発見しました。これらの攻撃作戦の目的は、情報の窃取と持続的なリモートアクセスの獲得である可能性が濃厚です。
続きを読む
- セキュリティ
MaaS(Malware as a Service)製品がなぜこれほど多いのか
攻撃者はかねてから、自分たちが作成したツールをサイバー攻撃を生業としている同業者に販売して新たな収益源を生み出すことに可能性を見出してきました。それが、コモディティ型マルウェアや「as a Service」型マルウェア(MaaS)として知られているものです。
続きを読む
- セキュリティ
Microsoft Edge でメモリ破損の脆弱性を発見、MilesightVPN とルータが乗っ取られる可能性
Cisco Talos は、7 月に入ってから Microsoft Edge ブラウザを含むさまざまなソフトウェアやハードウェアに影響を与える 40 件の脆弱性に関するアドバイザリを公表しています。
続きを読む
