セキュリティ
- セキュリティ
Cisco Talos、Azure Sphere の Linux カーネル、Security Monitor、Pluton に 10 件の脆弱性を発見
Microsoft 社の Azure Sphere IoT プラットフォームについてはこのブログで何度か取り上げてきました(ブログ記事 1、2、3、4 を参照)。今回もこの製品を取り上げていこうと思います。ハッキングコンテストではありませんのでじっくり腰を据えて取り組んでいます。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2021 年 11 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のさまざまなソフトウェア、ハードウェア、ファームウェア製品で確認された 56 件の脆弱性についての情報を公開しました。公開された脆弱性の中には活発にエクスプロイトされているものもあります。
続きを読む
- セキュリティ
インシデント対応計画の策定ガイド
攻撃者は日々その能力を高め、絶えず戦術を進化させています。実際、インシデントやデータ漏洩の件数は増えてきており、たとえば ITRC の発表によると 2021 年のデータ漏洩の件数は現時点ですでに 2020 年の件数を上回っています。
続きを読む
- セキュリティ
脅威情報ニュースレター(2021 年 11 月 4 日)
Talos 読者の皆様、こんにちは。Microsoft Exchange Server の一連の脆弱性がエクスプロイトされたことが今年初めに話題になりました。Exchange Server の脆弱性はその後も何度か取り上げられては話題から消えていましたが、攻撃者は今も虎視眈々とこの脆弱性を狙っています。
続きを読む
- セキュリティ
【Rakuten Optimism 2021】シスコのセキュリティビジョン
2021年10月12日(火)~13日(水)、第2回目の楽天グループとして最大規模のビジネスカンファレンスイベントRakuten Optimismが、完全オンラインで開催されました。楽天の三木谷代表取締役会長兼社長によるオープニングキーノートでは、”いよいよ迎えるポストコロナ時代”をキーワードに、コロナ禍におけるデジタルの活躍や 5G への期待・将来性等をご紹介されていました。
続きを読む
- セキュリティ
Microsoft Exchange の脆弱性、今度はランサムウェア Babuk によりエクスプロイト
Cisco Talos はこのほど、ランサムウェア Babuk の亜種を展開するサイバー攻撃を発見しました。被害を受けたのは米国のユーザーが大半ですが、英国、ドイツ、ウクライナ、フィンランド、ブラジル、ホンジュラス、タイでも件数は少ないものの感染例が確認されています。
続きを読む
- セキュリティ
10 月 29 日から 11 月 5 日における脅威のまとめ
本日(11 月 5 日)の投稿では、10 月 29 日~ 11 月 5 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
四半期レポート:インシデント対応の動向(2021 年第 3 四半期)
Cisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も猛威を振るったのは、前四半期に引き続きランサムウェアでした。
続きを読む
- セキュリティ
脅威情報ニュースレター(2021 年 10 月 28 日)
Talos 読者の皆様、こんにちは。フライドチキンとワッフルを組み合わせた料理は米国南部のソウルフードとして知られていますが、リスとワッフルの組み合わせはご存知でしょうか?料理としてはあまり美味しそうではないかもしれませんが、サイバー空間ではタッグを組んで強力なスパム攻撃を展開しています。
続きを読む
- セキュリティ
SQUIRRELWAFFLE、スパム攻撃を通じて Qakbot、Cobalt Strike を配布
概要 最近、「SQUIRRELWAFFLE」と呼ばれる新しい脅威が広がっており、スパム攻撃を通じて新しいマルウェアローダを感染させています。このマルウェアファミリは勢力が拡大していて、今後スパム攻撃で最も猛威を振るう脅威になる可能性があります。
続きを読む
