Cisco Japan BlogSecureX Archives - Page 16 of 20

拡大する Lemon Duck の脅威：新たな TTP で Microsoft Exchange Server を攻撃

脅威リサーチ

1 min read

TALOS Japan
2021年5月19日 - 0 コメント

マルウェア攻撃の効果を最大限に高めるために、Lemon Duck が戦術、手法、手順（TTP）に磨きをかけ、改良を続けています。Microsoft Exchange Server を標的とする攻撃が確認されるようになったため、Lemon Duck には今後も警戒が必要です。攻撃者は注目度の高いセキュリティの脆弱性をエクスプロイトすることで、Web シェルをドロップして悪意のあるアクティビティを実行しています。

注目の脆弱性：Adobe Acrobat Reader で確認されたコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2021年5月17日 - 0 コメント

Cisco Talos は先日、Adobe Acrobat Reader で任意のコードが実行される脆弱性を発見しました。Adobe Acrobat Reader は市場で最も普及している、機能豊富な PDF リーダーです。このソフトウェアは JavaScript をサポートしているため、インタラクティブなフォームを処理できます。

Microsoft セキュリティ更新プログラム（月例）：2021 年 5 月に公開された脆弱性と、対応する Snort ルール

脅威リサーチ

1 min read

TALOS Japan
2021年5月17日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 55 件の脆弱性についての情報を公開しました。これは、2020 年 1 月以降、最も少ない件数です。

市場でトレンドの SASE、ZTNA、XDR の組み合わせでシンプルなセキュリティを実現

セキュリティ

1 min read

木村滋
2021年5月12日 - 0 コメント

セキュアアクセスサービスエッジ（SASE）、ゼロトラストネットワークアクセス（ZTNA）、Extended Detection and Response（XDR）が市場のトレンドとなったのは、2020 年よりずっと前のことです。昨年はこれらのトレンドが加速し、一足飛びに進展した結果、セキュリティ業界の抜本的な改革が実現しました。こうしたトレンドが 2021 年以降どのようにセキュリティを改革していくのかについて、451 Research 社の見解が公開されています

最強のパートナーエコシステムが実現する真のセキュリティプラットフォーム

セキュリティ

1 min read

木村滋
2021年5月12日 - 0 コメント

この記事で取り上げたテクノロジーの進歩は、シンプルなセキュリティ対策、包括的な保護、常に利用可能なセキュリティインテリジェンスをお客様に提供するというシスコの全体的なミッションに沿ったものです。これらはすべて、オープンアーキテクチャとテクノロジー業界全体の強力な連携なくしては実現できません。

4 月 23 日～ 4 月 30 日における脅威のまとめ

脅威リサーチ

5 min read

TALOS Japan
2021年5月12日 - 0 コメント

本日の投稿では、4 月 23 日～ 4 月 30 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

注目の脆弱性：Linux カーネルで確認された情報漏洩の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2021年5月7日 - 0 コメント

Cisco Talos は最近、Linux カーネルに情報漏洩の脆弱性を発見しました。Linux カーネルは、無料で使用できるオープンソース形式の Unix 系 OS の中核部分です。この脆弱性は、Linux を実行する 32 ビット ARM デバイスの proc/pid/syscall 機能に存在します。

Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化

脅威リサーチ

2 min read

TALOS Japan
2021年5月7日 - 0 コメント

ニュースの概要マルウェア攻撃は、広範囲にマルウェアを拡散させるタイプと、ターゲットを厳選した標的型に大分されます。しかし Cisco Talos は最近、どちらにも該当しないマルウェア攻撃を発見しました。回収された攻撃のサンプルが比較的少ないため、ターゲットを厳選しているのか、大量にスパムを拡散しているのかの判別は困難です。

注目の脆弱性：PrusaSlicer で発見された任意コード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2021年5月7日 - 0 コメント

Cisco Talos は先日、Prusa Research 社の PrusaSlicer で、境界外書き込みの脆弱性を 2 件発見しました。Prusa Slicer は、Slic3r から派生したオープンソースの 3D プリンタスライシングプログラムです。

4 月 16 日～ 4 月 23 日における脅威のまとめ

脅威リサーチ

5 min read

TALOS Japan
2021年5月5日 - 0 コメント

本日の投稿では、4 月 16 日～ 4 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

SecureX

拡大する Lemon Duck の脅威：新たな TTP で Microsoft Exchange Server を攻撃

注目の脆弱性：Adobe Acrobat Reader で確認されたコード実行の脆弱性

Microsoft セキュリティ更新プログラム（月例）：2021 年 5 月に公開された脆弱性と、対応する Snort ルール

市場でトレンドの SASE、ZTNA、XDR の組み合わせでシンプルなセキュリティを実現

最強のパートナーエコシステムが実現する真のセキュリティプラットフォーム

4 月 23 日～ 4 月 30 日における脅威のまとめ

注目の脆弱性：Linux カーネルで確認された情報漏洩の脆弱性

Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化

注目の脆弱性：PrusaSlicer で発見された任意コード実行の脆弱性

4 月 16 日～ 4 月 23 日における脅威のまとめ

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

SecureX

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク