-
最強のパートナーエコシステムが実現する真のセキュリティ プラットフォーム
セキュリティこの記事で取り上げたテクノロジーの進歩は、シンプルなセキュリティ対策、包括的な保護、常に利用可能なセキュリティ インテリジェンスをお客様に提供するというシスコの全体的なミッションに沿ったものです。これらはすべて、オープンアーキテクチャとテクノロジー業界全体の強力な連携なくしては実現できません。
続きを読む -
4 月 23 日~ 4 月 30 日における脅威のまとめ
脅威リサーチ本日の投稿では、4 月 23 日~ 4 月 30 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
注目の脆弱性:Linux カーネルで確認された情報漏洩の脆弱性
脅威リサーチCisco Talos は最近、Linux カーネルに情報漏洩の脆弱性を発見しました。Linux カーネルは、無料で使用できるオープンソース形式の Unix 系 OS の中核部分です。この脆弱性は、Linux を実行する 32 ビット ARM デバイスの proc/pid/syscall 機能に存在します。
続きを読む -
Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化
脅威リサーチニュースの概要 マルウェア攻撃は、広範囲にマルウェアを拡散させるタイプと、ターゲットを厳選した標的型に大分されます。しかし Cisco Talos は最近、どちらにも該当しないマルウェア攻撃を発見しました。回収された攻撃のサンプルが比較的少ないため、ターゲットを厳選しているのか、大量にスパムを拡散しているのかの判別は困難です。
続きを読む -
注目の脆弱性:PrusaSlicer で発見された任意コード実行の脆弱性
脅威リサーチCisco Talos は先日、Prusa Research 社の PrusaSlicer で、境界外書き込みの脆弱性を 2 件発見しました。Prusa Slicer は、Slic3r から派生したオープンソースの 3D プリンタ スライシング プログラムです。
続きを読む -
4 月 16 日~ 4 月 23 日における脅威のまとめ
脅威リサーチ本日の投稿では、4 月 16 日 ~ 4 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威アドバイザリ:Pulse Secure Connect のカバレッジ
脅威リサーチPulse Secure 社は最新のセキュリティアドバイザリで、同社の VPN サービス「Pulse Secure Connect」に重大な脆弱性(CVE-2021-22893)が発見されたことを発表しました。
続きを読む -
Cisco DevNet は Infrastructure as Code と SASE によりアジリティの構築を支援する
Cisco DevNetダイナミックに変貌する時代において企業を経営し、成長させ、お客様にサービスを提供するためには、アジリティの構築を継続すべきであることが分かりました。
続きを読む -
注目の脆弱性:Synology DiskStation Manager に複数の脆弱性を発見
脅威リサーチCisco Talos は最近、Synology DiskStation Manager に複数の脆弱性を発見しました。 DSM は、Synology 社製ネットワーク接続ストレージデバイス(NAS)用の Linux ベースの OS です。この脆弱性は OS 内の複数の機能(AppArmor や QuickConnect など)に存在します。
続きを読む -
注目の脆弱性:Cosori スマートエアフライヤで確認されたリモートコード実行の脆弱性
脅威リサーチCisco Talos は最近、Cosori スマートエアフライヤでコード実行の脆弱性を 2 件発見しました。Cosori スマートエアフライヤは、さまざまな調理方法や設定が選べる Wi-Fi 対応の調理家電です。Wi-Fi 機能を使用して、調理の開始と終了、レシピの検索、調理状況の確認を行うこともできます。
続きを読む