Cisco Japan Blog

セキュリティ

• 
  セキュリティ

  2022年3月度：日本政府および海外のサイバーセキュリティのガイドライン動向まとめ

  木村 滋
  2022年3月25日 - 0 コメント

  2022年3月度現在においては、国内に対するサイバーセキュリティの侵害事象が増加しており、国内外も含め今後さらなるセキュリティ侵害増加の可能性が高まっていると考えられます。 こうした状況を背景とし、今月以降に公開された日本政府からのサイバーセキュリティ注意喚起のガイドライン、米国政府のガイドラインを以下にまとめます。

  続きを読む
  
  タグ:
  
  
  • Cisco Email Security
  • Cisco Secure Endpoint
  • Cisco Umbrella
  • Duo Security
  • ウクライナ
• 
  セキュリティ

  ホワイトハウスからの新たな警告、緊急行動を呼びかける

  木村 滋
  2022年3月24日 - 0 コメント

  米国バイデン大統領は月曜日、進展する情報に基づいて、米国内の重要インフラに対するサイバー攻撃の可能性が高まっていると警告し、すべての組織がサイバー防御を強化するよう改めて呼びかけました。今、できる対応策とは？

  続きを読む
  
  タグ:
  
  
  • Zero Trust
  • クラウドエッジ
  • ネットワーク セキュリティ
• 
  セキュリティ

  3 月 11 日から 3 月 18 日の 1 週間における脅威のまとめ

  TALOS Japan
  2022年3月23日 - 0 コメント

  本日の投稿では、3 月 11 日 ～ 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • IOC
  • SecureX
  • Talos
  • マルウェア
  • 特集
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者

  木村 滋
  2022年3月23日 - 0 コメント

  ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。

  続きを読む
  
  タグ:
  
  
  • Remcos
  • ウクライナ
  • ヘッドライン
  • マルウェア
  • 脅威アドバイザリ
• 
  セキュリティ

  ThousandEyes ウクライナのインターネットの分析

  木村 滋
  2022年3月23日 - 0 コメント

  ウクライナ全域でサービスへのアクセスが不安定な状況が続いていますが、本稿ではインターネットの観点から最近の実態を明らかにするために、主要な銀行および政府機関のサイトを取り上げ、サービスが利用可能かどうかやこれまでのサイト運用状況について説明します。

  続きを読む
  
  タグ:
  
  
  • ThousandEyes
  • ウクライナ
• 
  セキュリティ

  脅威アドバイザリ：CaddyWiper

  TALOS Japan
  2022年3月22日 - 0 コメント

  概要 サイバーセキュリティ企業の ESET は 3 月 14 日、ウクライナを狙った別種のワイパーマルウェア「CaddyWiper」について情報を公開しました。これまでにウクライナで発見されている「HermeticWiper」や「WhisperGate」のようなワイパーと比べてコンパイルサイズが小さく、わずか 9KB です。

  続きを読む
  
  タグ:
  
  
  • SecureX
  • ウクライナ
  • マルウェア
  • ワイパー
• 
  セキュリティ

  Talos 脅威情報ニュースレター（2022 年 3 月 10 日）：ウクライナ侵攻を受け、ソーシャルメディアで偽の投稿が拡散

  TALOS Japan
  2022年3月21日 - 0 コメント

  今週の脅威情報ニュースレターはフォーマットを新しくし、これまでとは趣を変えてお届けします。まず、改めて言うまでもないことですが、私たちは皆、ウクライナで起こっている危機に心を痛めています。私たちの心は、ウクライナの人々、シスコの従業員とそのご家族、そして影響を受けたすべての人々とともにあります。

  続きを読む
  
  タグ:
  
  
  • ウクライナ
  • 脅威情報ニュースレター
• 
  セキュリティ

  3 月 4 日から 3 月 11 日の 1 週間における脅威のまとめ

  TALOS Japan
  2022年3月18日 - 0 コメント

  本日の投稿では、3 月 4 日 ～ 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • IOC
  • SecureX
  • Talos
  • マルウェア
  • 特集
  • 脅威のまとめ
  • 脆弱性
• 
  セキュリティ

  Microsoft セキュリティ更新プログラム（月例）：2022 年 3 月に公開された脆弱性と、対応する Snort ルール

  TALOS Japan
  2022年3月11日 - 0 コメント

  Microsoft 社の月例セキュリティ更新プログラムは、比較的軽微な脆弱性に対するものでした。71 件の脆弱性が公開され、Azure および Office 製品スイートの問題などが修正されています。3 月のセキュリティ更新プログラムで「緊急」と評価された脆弱性は 2 件のみでした。2 月のセキュリティ更新プログラムで「緊急」と評価された脆弱性はなかったわけですが、今月の少なさも際立っています。

  続きを読む
  
  タグ:
  
  
  • Microsoft セキュリティ更新プログラム
  • SecureX
  • 脆弱性
• 
  セキュリティ

  詳細解説：デバイスが完全に制御される危険性がある ZTE ルータの脆弱性

  TALOS Japan
  2022年3月11日 - 0 コメント

  Cisco Talos の脆弱性調査チームは、ZTE MF971R ワイヤレスホットスポットおよびルータの複数の脆弱性を 10 月に公開しました。脆弱性の開示と ZTE 社によるパッチ提供から数か月が経過しましたので、それらの脆弱性のうち 2 つ（CVE-2021-21748 と CVE-2021-21745）をさらに詳しく取り上げて、それらを連鎖させてデバイスを完全に乗っ取る方法を示すことにしました。 

  続きを読む
  
  タグ:
  
  
  • SecureX
  • 脆弱性
  • 詳細解説