セキュリティ
- セキュリティ
注目の脆弱性:Google Chrome のヒープベースのバッファオーバーフローによるコード実行
Cisco Talos はこのほど、Google Chrome にエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。Google Chrome はクロスプラットフォームの Web ブラウザです。Chromium は、ソフトウェア開発者がブラウザを構築するために使用するオープンソースのブラウザです。
続きを読む
- セキュリティ
脅威情報ニュースレター(2021 年 5 月 20 日)
Talos 読者の皆様、こんにちは。RSA Conference は盛りだくさんの内容で、情報を消化しきれていない方も多いのではないでしょうか。しかしこれで終わりではありません
続きを読む
- セキュリティ
Talos が人材募集中、世界トップクラスのセキュリティ組織の一員として働いてみませんか
脅威インテリジェンス・調査分野における精鋭チームであり続けるために、Cisco Talos は革新性と多様性を兼ね備えた意欲的なセキュリティの専門家を求めています。
続きを読む
- セキュリティ
注目の脆弱性:macOS の SMB サーバで確認された情報漏洩の脆弱性
Cisco Talos はこのほど、Apple macOS のサーバメッセージブロック(SMB)サーバに、エクスプロイト可能な整数オーバーフローの脆弱性を発見しました。これにより、情報漏洩が引き起こされる危険性があります。
続きを読む
- セキュリティ
インシデント対応が「究極のチームスポーツ」であることの証明
はじめに 私はインシデント対応担当者として経験を積み、現在は Cisco Talos インシデント対応チーム(CTIR)の IR ビジネスリーダーを務めていますが、これまで、インシデント対応は究極のチームスポーツだと言い続けてきました。
続きを読む
- セキュリティ
APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強
Transparent Tribe(別名 APT36、Mythic Leopard)は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。
続きを読む
- セキュリティ
脅威情報ニュースレター(2021 年 5 月 13 日)
Talos 読者の皆様、こんにちは。先週金曜日に公開したニュースを見逃した方のために、Lemon Duck 暗号通貨マイナーについての最新情報をご紹介します。Lemon Duck は、今話題となっているランサムウェア攻撃ほど目立つ存在ではありません。
続きを読む
- セキュリティ
Radicati 社の「Corporate Web Security Market Quadrant」の選出基準
Radicati 社の2021年 Market Quadrant で、 が Webのトッププレイヤーに選ばれました。その選出基準とはどのようなものだったのでしょうか?
続きを読む
- セキュリティ
シスコ、Gartner 社の 2021 年「Magic Quadrant for Endpoint Protection Platforms(EPP)」 で「ビジョナリー」評価を獲得
「EDR」が登場する前から、従来のウイルス対策を超えて、エンドポイントを保護するためにクラウドネイティブの検出・対応機能を提供していました。エンドポイントセキュリティの真の力を引き出すには、ネットワークに組み込む必要があることがわかりました。既存のセキュリティアーキテクチャと統合された、クラウドで大規模に提供できる使いやすいエンドポイント セキュリティ ソリューションを企業に提供することが重要だったのです。
続きを読む
- セキュリティ
『Talos Takes』エピソード#53:エアフライヤの脆弱性から得た教訓
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
