脅威リサーチ

脅威リサーチ
サイバー保険について知っておくべきこと
TALOS Japan
2019年9月3日 - 0 コメント

企業や組織にとってのサイバー攻撃とは、もはや「受けるかどうか」の問題ではありません。「いつ受けるか」なのです。では、いざ攻撃の標的になった時に、一体誰がそのリスクを引き受けるのでしょうか。防御が万端で、被害に遭っても立ち直れる体制が整っていると考えている組織もあるでしょう。しかし、サイバーセキュリティ保険に加入していれば、サイバー攻撃を検知した瞬間にリスクを保険会社に移転し、喪失利益の補償からインシデント対応まですべてを保険会社に一任することができます。

続きを読む

タグ:
脅威リサーチ
8 月 16 日～ 8 月 23 日の 1 週間における脅威のまとめ
TALOS Japan
2019年9月2日 - 0 コメント

本日の投稿では、8 月 16 日～ 8 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
マルバタイジング：オンライン広告の影の側面
TALOS Japan
2019年8月28日 - 0 コメント

企業が直面している難題のひとつは、ユーザの自由なアクセスを保ちながら、悪意のある広告（マルバタイジング）は積極的にブロックするという、2 つの相反する課題でバランスを取ることです。Web ブラウザに基本的な広告ブロッカーをインストールするだけで完全な保護を期待でる日々は過ぎ去りました。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：Nest Labs 社製の OpenWeave と Nest Cam IQ Indoor カメラで発見された複数のバグ
TALOS Japan
2019年8月27日 - 0 コメント

Cisco Talos は最近、Nest Cam IQ Indoor カメラで複数の脆弱性を発見しました。Nest Cam IQ Indoor カメラは Nest Labs の最先端デバイスのひとつで、Security-Enhanced Linux in Android、Google アシスタント、さらには顔認識といった機能をコンパクトな筐体に収めたセキュリティカメラです。

続きを読む

タグ:
脅威リサーチ
Black Hat 2019 で Talos が開催したフラッシュトークのまとめ
TALOS Japan
2019年8月27日 - 0 コメント

Talos は Black Hat と DEF CON に参加し、トーク、チャレンジ、アドバイス、教育などのセッションを開催しました。 Black Hat での 2 日間では、Cisco Security のブースで 20 を超えるトークを開催し、Talos の研究者やアナリストも多数登場しました。

続きを読む
脅威リサーチ
脅威情報ニュースレター（2019 年 8 月 15 日）
TALOS Japan
2019年8月26日 - 0 コメント

「脅威の発生源」ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。先週は「Hacker Summer Camp」への出席のためニュースレターは休載しました。Black Hat での様子は、Talos の研究者やアナリストからの「ライトニングトーク」としてまとめたブログ記事をご覧ください。

続きを読む

タグ:
脅威リサーチ
8 月 9 日～ 8 月 16 日の 1 週間における脅威のまとめ
TALOS Japan
2019年8月23日 - 0 コメント

本日の投稿では、8 月 9 日～ 8 月 16 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

タグ:
脅威リサーチ
Microsoft セキュリティ更新プログラム（月例）：2019 年 8 月の脆弱性開示と Snort カバレッジ
TALOS Japan
2019年8月23日 - 0 コメント

今月のセキュリティ更新プログラムでは、Graphics Component、Outlook、Chakra スクリプトエンジンなどの同社製品・サービスで確認されたセキュリティ問題が修正されています。修正内容の詳細はこちらの Snort アドバイザリをご覧ください。記事では、関連する新しい Snort ルールもすべて記載しています。

続きを読む

タグ:
脅威リサーチ
注目の脆弱性：VMware 製品（ESXi、Workstation、Fusion）で NVIDIA 製 Windows GPU ディスプレイドライバを使用した場合に発現する複数の脆弱性
TALOS Japan
2019年8月19日 - 0 コメント

特定の VMware 製品（ESXi、Workstation、Fusion）にて、細工されたシェーダファイルによりゲスト側からエクスプロイトできる、境界外（out-of-bounds）書き込みの脆弱性が確認されました。脆弱性の影響を受けるのは VMware ホストで、ホスト上の vmware-vmx.exe プロセスをクラッシュ（DoS）させる可能性があります。

続きを読む

タグ:
脅威リサーチ
脅威情報ニュースレター（2019 年 8 月 1 日）
TALOS Japan
2019年8月19日 - 0 コメント

ハッカーが集うサマーキャンプ「DEF CON」が、いよいよ来週に迫りました。Talos は今年も参加し、Black Hat では一連のトークに加わるほか、DEF CON では採用の案内や質問の受け付けを行う予定です。複数のチャレンジも提供する予定です。Black Hat でのトーク内容はこちらを、DEFCON で Talos が提供するアクティビティはこちらをご覧ください。

続きを読む

タグ: