セキュリティ
- セキュリティ
Cisco Secure Access by Duo パスワードレス認証の公開テスト環境を提供開始
Cisco Secure Access by Duo のパスワードレス認証の公開テスト環境(Public View)がついに提供開始なりました。Duo パスワードレス認証は、米国に拠点を置くDuo Beyond、Duo Access、Duo MFA プランのお客様、および一部の海外 Duo サービス地域のお客様にご利用いただけます。
続きを読む
- セキュリティ
Forrester 社がシスコをサイバーセキュリティ インシデント対応サービスプロバイダに認定
Forrester 社がこのほど発表したレポート「Now Tech: Cybersecurity Incident Response Services, Q4 2021」で、シスコがサイバーセキュリティ インシデント対応サービスプロバイダに認定されました。
続きを読む
- セキュリティ
『Talos Takes』エピソード #79:Emotet が活動を再開、ホリデーシーズンの最悪の贈り物
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- セキュリティ
11 月 26 日から 12 月 3 日の 1 週間における脅威のまとめ
本日(12 月 3 日)の投稿では、11 月 26 日~ 12 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
脅威アドバイザリー:Apache Log4j の深刻な脆弱性が悪用されています
Cisco Talos は、2021 年 12 月 2 日から CVE-2021-22448 に関連する攻撃者の活動を観測しました。組織は、本件に関するスキャンやエクスプロイトの調査をこの日まで拡大することを推奨します。
続きを読む
- セキュリティ
シスコがインシデント対応サービスにおけるリーダーの評価を獲得
Cisco Incident Response が Talos ファミリに加わってからすでに 2 年以上経ちました。それ以来、サービスをシンプルにして利便性を高め、インシデント対応を究極のチームスポーツにするための取り組みを続けてきました。
続きを読む
- セキュリティ
ケーススタディ:Cisco Talos インシデント対応レッドチームのペネトレーションテストで脅威を事前に捕捉
以前のケーススタディでも述べましたが、インシデント対応ではお客様との信頼関係が試されます。あるお客様から自社の公開 Web サイトについて懸念があると Cisco Talos インシデント対応チーム(CTIR)に連絡があったときも、この信頼関係のおかげですぐに行動を起こしてペネトレーションテストを実施することができました。
続きを読む
- セキュリティ
シスコ製品でエンドポイント セキュリティを強化し、シンプルな統合防御で脅威の阻止を可能に
企業を狙ったサイバー攻撃は毎日起きています。その中でもランサムウェアは特に大きな問題となっており、ランサムウェア攻撃の成功件数は前年比(YoY)で増加しています。
続きを読む
- セキュリティ
Azure Sphere カーネルのエクスプロイトを作成:安心して IoT を活用するために
Microsoft Azure Sphere に関して継続的な調査を行う中で、特に危険と思われる 2 件の脆弱性を発見しました。過去 1 年間に Talos が発見した 31 件の脆弱性の詳細については、こちらのまとめ記事をご覧ください。
続きを読む
- セキュリティ
注目の脆弱性:任意のコードが実行される危険性がある CloudLinux Imunify360 の PHP 逆シリアル化の脆弱性
Cisco Talos はこのほど、CloudLinux 社の Imunify360 の Ai-Bolit 機能に脆弱性を発見しました。この脆弱性がエクスプロイトされると任意のコードが実行される危険性があります。
続きを読む
