セキュリティ
- セキュリティ
12 月 9 日から 12 月 16 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 9 日 ~ 12 月 16 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
ウクライナ情勢に関するサマリーレポート:Cisco Talos 2022 年の総括
Talos によるウクライナへの継続的なサポートは、今年一年の運営上の取り組みにおける大きな焦点でした。ウクライナの人々とインフラを保護するという核となる使命に突き動かされ、Talos では 40 人以上のボランティアで構成されるタスクフォースを立ち上げ、シスコのお客様とパートナー様を守ることに専念しました。
続きを読む
- セキュリティ
脅威情報ニュースレター(2022 年 12 月 15 日):Talos、一年の総括を発表
今週も脅威情報ニュースレターをお届けします。一年で最も素晴らしいときがやって来ました。とは言っても、休暇のことではありません。
続きを読む
- セキュリティ
シスコ セキュリティ成果レポートVol.3 を発表 セキュリティレジリエンスを実現するには?
日本を含む26か国、4,700 人以上から得た回答に基づく『Security Outcomes Report, Volume 3: Achieving Security Resilience(セキュリティ成果調査レポート Vol.3:サイバーレジリエンスの達成)』と題された調査報告書では、特に企業がセキュリティを確保するために活用している文化的要因、環境的要因、ソリューションベースの要因に着目し、企業のサイバーレジリエンスの強化につながる 7 つの主な成功要因を特定しました。
続きを読む
- セキュリティ
SVG 画像を悪用する HTML スマグリング
HTML スマグリングは、エンコードされた悪意のあるスクリプトを電子メールの HTML 添付ファイルや Web ページに隠す攻撃手法です。被害者が電子メールを受信して添付ファイルを開くと、ブラウザがスクリプトを復号化して実行し、そのスクリプトが悪意のあるペイロードを被害者のデバイスで直接組み立てます。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2022 年 12 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、48 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 6 件、「重要」に分類されたものは 41 件で、残りは「警告」に分類されています。
続きを読む
- セキュリティ
注目の脆弱性:VMware vCenter にサービス妨害の脆弱性を発見
この脆弱性は、Cisco Talos の Marcin ‘Icewall’ Noga によって発見されました。Cisco Talos はこのほど、VMware vCenter Server でサービス妨害の脆弱性を発見しました。
続きを読む
- セキュリティ
脅威情報ニュースレター(2022 年 12 月 8 日):リンクをクリックしまくった親戚のおじさんを救え
今週も脅威情報ニュースレターをお届けします。年の瀬が押し迫ってくると、またあの胸を締め付けるような感覚がよみがえってきます。このニュースレターの読者なら、おそらくほとんどの方が毎年この時期に感じているあの感覚です。
続きを読む
- セキュリティ
12 月 2 日から 12 月 9 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 2 日 ~ 12 月 9 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
注目の脆弱性:PowerISO にメモリ破損の脆弱性を発見
Cisco Talos は最近、PowerISO にメモリ破損の脆弱性を発見しました。TALOS-2022-1644(CVE-2022-41992)は、PowerISO 8.3 の VHD ファイルフォーマット解析機能に存在するメモリ破損の脆弱性です。細工されたファイルにより、境界外書き込みが発生する危険性があります。
続きを読む
