Cisco Japan Blog
Cisco Japan Blog >

    ニュース

  • 年末年始のショッピングシーズンに、安全にオンラインで買い物をするための注意点

    脅威リサーチ
    1 min read

    2019年12月3日 - 0 コメント

    年末年始のショッピングシーズンにマルウェア感染を回避するための大原則とは、「うまい話には罠があるので避ける」ことです。 小売店が小額のギフトカードを贈呈することはよくありますが、最新 iPhone が 5 万円引きで売られている場合、おそらく詐欺でしょう。詐欺であれば代金を支払っても新型 iPhone が手元に届きません。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 11 月 14 日)

    脅威リサーチ
    1 min read

    2019年11月19日 - 0 コメント

    今週はバグが多く発見、報告された週でした。Talos にとって今週最大のニュースは Microsoft 社の月例セキュリティ更新プログラムです。公開された脆弱性については定例の記事でも取りあげていますが、2 件は Talos が発見した脆弱性です。他にも、一部の Intel 社製グラフィックドライバと Exhibitor の Web ユーザインターフェイスでリモートコード実行の脆弱性をそれぞれ 1 件発見しました。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 10 月 31 日)

    脅威リサーチ
    1 min read

    2019年11月8日 - 0 コメント

    今週のテーマはスパイウェアの脅威です。スパイウェアは政府レベルだけでなく、配偶者の居場所を追跡するなどの一般用途でも広く利用され始めています。スパイウェア自体は明確に法律で禁止されていないグレーエリアですが、違法な用途でも使用できます。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 10 月 24 日)

    脅威リサーチ
    1 min read

    2019年10月31日 - 0 コメント

    どのようなマルウェア ファミリであれ、完全に絶滅したと断定することはできません。Emotet や Gustuff などのマルウェアは、一度は消滅したと考えられていましたが復活したからです。今年初めに Talos が発見したバンキング型トロイの木馬も同様です。しばらくなりを潜めていましたが最近になってバージョン 2 が登場し、新しい検出対抗手口により感染を広めています。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 10 月 17 日)

    脅威リサーチ
    1 min read

    2019年10月30日 - 0 コメント

    iOS の脱獄がトピックに挙がるのは珍しいことです。脱獄につながる脆弱性は Apple 社がすぐに修正するからです。しかし最近発見された脆弱性は修正が不可能なため、脱獄ツールを研究者たちが先を争って公開しています。一方で、悪意のある攻撃者たちはこうした機会につけこもうともしています。先日は、脱獄ツールを提供するとうたった不正サイトが発見されました。発見されたサイトは、実際には単なるクリック詐欺であり、ユーザのデバイスに不正なプロファイルをインストールするものでした。

    続きを読むright-arrow

  • 脅威情報ニュースレター(2019 年 10 月 10 日)

    脅威リサーチ
    1 min read

    2019年10月24日 - 0 コメント

    今月も Microsoft 社の製品の更新時期がやってきました。同社は今週、各種の製品で確認された 60 件以上の脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今回は Microsoft 社製の各種サービスとソフトウェア、JavaScript エンジン「Chakra」、Windows OS、および SharePoint ソフトウェアで発見されたセキュリティ脆弱性が対象です。主な脆弱性については解説記事を、Talos の Snort カバレッジについては関連記事をご覧ください。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 26 日)

    脅威リサーチ
    1 min read

    2019年10月3日 - 0 コメント

    脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「Tortoiseshell」として知られる攻撃者が、悪意のある偽の Web サイトを使用してマルウェアを配信しています。偽のサイトは求職中の米軍退役軍人を標的にしています。米国では退役軍人の支援に人々が熱心なため、この種のサイトはソーシャル メディアで共有、拡散される可能性があります。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 19 日)

    脅威リサーチ
    1 min read

    2019年10月2日 - 0 コメント

    もうすぐ紅葉が深まる季節ですが、夏には砂浜での水遊びや BBQ など、アクティビティが盛りだくさんありました。夏を楽しんでいたのは攻撃者も同じかもしれません。絶えず活発だった「Emotet」も夏にかけて沈静化していましたが、最近になって新たな攻撃が複数発見されています。これ自体は悪いニュースですが、幸いにも以前と同じカバレッジによりシステムを保護できます。

    続きを読むright-arrow

  • 脅威情報ニュース レター(2019 年 9 月 5 日)

    脅威リサーチ
    1 min read

    2019年9月13日 - 0 コメント

    脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 最近では「BlueKeep」を一度は耳にしたことがあるでしょう。これは WannaCry をも彷彿させる「ワームの侵入を許す」脆弱性であるため、大きな注目を集めています。現時点では、BlueKeep を悪用した大規模な攻撃が確認されていませんが、

    続きを読むright-arrow

  • 脅威情報ニュースレター(8 月 29 日)

    脅威リサーチ
    1 min read

    2019年9月6日 - 0 コメント

    古くからの脅威が再び注目を集めています。 今週の記事では、そうした攻撃やマルウェアを中心に取りあげました。9 年前の Web シェルである China Chopper は、今になってソース コードが公開されました。あらゆる攻撃者によって使用される可能性があるため、以前にも増して危険視されています。最近では、3 件の攻撃で China Chopper の使用が確認されています。

    続きを読むright-arrow