セキュリティ
- セキュリティ
9 月 17 日から 24 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 17 日 ~ 9 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
『Talos Takes』エピソード#68:マルウェアの調査におけるさまざまな転換点と落とし穴
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
- セキュリティ
9 月 10 日から 17 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 10 日 ~ 9 月 17 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- セキュリティ
注目の脆弱性:Nitro Pro PDF で発見されたコード実行の脆弱性
Cisco Talos はこのほど、Nitro Pro PDF リーダーに脆弱性を発見しました。この脆弱性により、攻撃者がアプリケーションのコンテキストでコードを実行する危険性があります。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2021 年 9 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 85 件の脆弱性についての情報を公開しました。今回のリリースで注目されるのは、今月初めに公開された MSHTML の「緊急」の脆弱性(リモートコード実行)に対する公式パッチです。
続きを読む
- セキュリティ
パスワードレス化に向けた管理者ガイド:概要
【Duo管理者ガイドブログ】このシリーズでは、「パスワードレス」の方が今日の主要な認証システムよりも安全で使いやすいと納得するために知っておくべき、すべての内容を取り上げます。
続きを読む
- セキュリティ
管理者ガイド パート 3:パスワードレスの定義、本当にフィッシングを防げるのか?
【Duo管理者ガイドブログ】パスワードレス認証では、1 つのステップで複数の要素が使用されます。オーセンティケータデバイスのロックをローカルで解除することで、クレデンシャルが再利用されたり、秘密キーが共有されたりするリスクが排除されます。それだけではなく、フィッシング攻撃のリスクを大幅に軽減または完全に排除することで、セキュリティが強化されます。
続きを読む
- セキュリティ
管理者ガイド パート 4:パスワードレスの導入フェーズ
【Duo管理者ガイドブログ】現在、組織でパスワードレス認証を検討している場合は、全体的な認証戦略の策定も考慮されているでしょう。パスワードレス化すれば、強力で使いやすい認証システムに移行するために実施すべき多くのステップを、大きく進められます。
続きを読む
- セキュリティ
管理者ガイド パート 1:パスワードレスは多要素認証レスではない
【Duo管理者ガイドブログ】パスワードレス ソリューションを検討する際は、セキュリティレベルを下げるものではなく、高めるものでなければなりません。パスワードレスでも多要素認証と同じセキュリティを確保するには、認証要素が複数必要です。
続きを読む
- セキュリティ
管理者ガイド パート 2:パスワードは生体認証より安全、PIN は単なるパスワードなどの信用できない噂
【Duo管理者ガイドブログ】この記事は、「管理者ガイド パート 1:パスワードレスは多要素認証レスではない」に引き続き、生体認証、PIN とパスワードに関する事実について説明します。
続きを読む
