Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  脅威情報ニュースレター（2022 年 8 月 18 日）：なぜロックダウンモードをスマートフォンのデフォルト設定にしないのか？

  TALOS Japan
  2022年8月30日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。データプライバシーを巡る状況に暗雲が立ち込める中、アプリ開発者やデバイスメーカーは、ユーザーの個人情報を確実に保護するための新しい方法を模索しています。ユーザーはいつものとおり、機能が提供されたら有効にすればよいだけです。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  8 月 12 日～ 8 月 19 日の 1 週間における脅威のまとめ

  TALOS Japan
  2022年8月26日 - 0 コメント

  本日の投稿では、8 月 12 日 ～ 8 月 19 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • 脅威のまとめ
• 
  セキュリティ

  注目の脆弱性：HDF5 ファイル形式でリモートコード実行の脆弱性を 3 件発見

  TALOS Japan
  2022年8月24日 - 0 コメント

  Cisco Talos はこのほど、HDF5 ファイル形式を処理するライブラリに 3 件の脆弱性を発見しました。この脆弱性がエクスプロイトされると、標的のデバイスでリモートコードが実行される危険性があります。

  続きを読む
  
  タグ:
  
  
  • 脆弱性
• 
  セキュリティ

  注目の脆弱性：WWBN AVideo Web アプリで、コマンドインジェクションと認証バイパスの脆弱性を発見

  TALOS Japan
  2022年8月24日 - 0 コメント

  Cisco Talos はこのほど、WWBN AVideo Web アプリケーションに複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、コマンドインジェクションや認証バイパスなど、さまざまな悪意のあるアクションが行われる危険性があります。

  続きを読む
  
  タグ:
  
  
  • 脆弱性
• 
  セキュリティ

  急速に拡大し始めた小規模なサイバー犯罪、社会の対応に遅れ

  TALOS Japan
  2022年8月22日 - 0 コメント

  サイバーセキュリティ業界は、国家の支援を受けた攻撃者による非常に大規模な攻撃や高度な攻撃に注目しがちです。技術的に最も興味深い領域ですので、そうした傾向が生まれるのも無理はありません。

  続きを読む
  
• 
  セキュリティ

  シスコに対する最近のサイバー攻撃についての Cisco Talos の洞察

  TALOS Japan
  2022年8月22日 - 0 コメント

  侵害を受けた可能性があることをシスコが認識したのは 2022 年 5 月 24 日です。以来、Cisco Security Incident Response（CSIRT）と Cisco Talos とで修復に取り組んでいます。

  続きを読む
  
• 
  セキュリティ

  脅威情報ニュースレター（2022 年 8 月 11 日）：あらゆるものの「as a Service」化が進展

  TALOS Japan
  2022年8月19日 - 0 コメント

  今週も脅威情報ニュースレターをお届けします。誰もが次の「Netflix」的サービスを生み出そうとしているようです。たとえば Xbox の Game Pass は「ビデオゲームの Netflix」であり、Rent the Runway は、おしゃれな服の着回しを提案する「ファッションの Netflix」です。

  続きを読む
  
  タグ:
  
  
  • 脅威情報ニュースレター
• 
  セキュリティ

  Cisco Talosの発表：シスコに対する最近のサイバー攻撃に関連する洞察

  木村 滋
  2022年8月19日 - 0 コメント

  2022年5月24日、シスコは侵害の可能性を認識しました。その時点から、Cisco Security Incident Response (CSIRT) と Cisco Talos が修復に取り組んでいます。 調査の結果、被害者のブラウザに保存された認証情報が同期されていたGoogleの個人アカウントを攻撃者が操作し、Ciscoの従業員の認証情報が漏えいしたことが判明しました。 この攻撃者は、信頼できるさまざまな組織を装って一連の巧妙な音声フィッシング攻撃を行い、攻撃者が開始した多要素認証（MFA）のプッシュ通知を受け入れるよう被害者を説得しようとしました。最終的に、攻撃者のMFAのプッシュ通知を受け入れることに成功し、ターゲットユーザーのコンテキストでVPNへのアクセスを許可しました。

  続きを読む
  
  タグ:
  
  
  • Cisco Talos
  • MFA
  • RANSOMWARE
  • Talos
  • VPN
  • VPN クライアント
  • 適応型多要素認証（MFA）
• 
  セキュリティ

  8 月 5 日～ 8 月 12 日の 1 週間における脅威のまとめ

  TALOS Japan
  2022年8月19日 - 0 コメント

  本日の投稿では、8 月 5 日 ～ 8 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • THREAT ROUNDUP
• 
  セキュリティ

  Talos、セキュリティ更新プログラムで公開された Microsoft と Adobe ソフトウェアの 11 件の脆弱性を発見

  TALOS Japan
  2022年8月19日 - 0 コメント

  Talos では BlackHat に向けて精力的に準備を進めてきました。そんな中、Talos が誇るメンバーの 1 人である Lurene Grenier が、展示会の内容をまとめる作業の一環としてなんと詩を書き上げてくれました。この詩は、Talos が定期的に行っているセキュリティ調査でもなければ、推敲を重ねた企業レターでもありません（もっとも、Talos が企業レターを発行することはあり得ないのですが）。

  続きを読む