8 月 24 日~ 8 月 31 日の 1 週間における脅威のまとめ
前回と同様、8 月 24 日から 8 月 31 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
注目の脆弱性:TALOS-2018-0560 – ERPNext SQL インジェクションの脆弱性
Talos は、Frappe 社の ERPNext アプリケーション(バージョン 10.1.6)に存在する複数の SQL インジェクションの脆弱性を開示します。Frappe 社の ERPNext はオープンソースの ERP クラウド アプリケーションです。これらの脆弱性により、攻撃者は認証を回避して機密データに不正アクセスできるようになります。攻撃者は、これらの脆弱性を標準的な Web ブラウザから引き起こすことができ、特別なツールは必要ありません。
続きを読む
シスココラボレーション製品を省電力につかうコツ
シスコのコラボレーション製品、 電話機、ビデオ会議端末およびアプリケーションには省電力で運用するモードが備わっています。緊急時にも利用するインフラだからこそ、簡単には電源を落とせないケースが多いものです。
続きを読む
モバイルで始まり、モバイルで終わる一日:ユーザを中心に据えた製品デザイン
仕事はオフィスの外でも進みます。起床直後から仕事が始まるのは日常茶飯事です。たとえ通勤中でも、通話や返信、ファイルの共有などの作業に追われます。「可能性」や「挑戦」は、モバイルを中心にすることで生まれます。
続きを読む
Rocke:Monero の代表的マイナー
脅威のシーンにおいて、暗号通貨マイナーが示す存在感がますます強まっています。悪意のあるこのようなマイナーは、暗号通貨を採掘して攻撃者に利益をもたらすために、侵害したデバイスから CPU サイクルを盗みます。
続きを読む
将来のネットワークに向けての現況。コストを最適化しながら WAN キャパシティを増やすにはどうすればよいか。
私の同僚 Ben Irving が書いたブログ『将来のネットワーク』をまだ読まれていない方は、ご一読をお勧めします。私の今回のブログでは、Ben が語った新たな WAN アーキテクチャに関するこれまでの成果を紹介します。
続きを読む