Cisco Japan BlogSecureX Archives - Page 18 of 20

3 月 19 日から 3 月 26 日の 1 週間における脅威のまとめ

脅威リサーチ

6 min read

TALOS Japan
2021年4月8日 - 0 コメント

本日の投稿では、3 月 19 日～ 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

ユーザー様の証言：Cisco Secure Network Analytics (旧Stealthwatch)は 3 つの側面でセキュリティを向上

セキュリティ

1 min read

遠藤直之
2021年4月5日 - 0 コメント

昨今のセキュリティ脅威は潜行能力と巧妙さが日々進化しており、セキュリティの確保は地道で骨の折れる作業になることを私たちは痛感しています。可視化、分析、検出、対応機能は、悪意のある異常なネットワークトラフィックや脅威を識別する上で不可欠であり、シグネチャに基づく従来型のセキュリティツールには欠けているものです。多くの組織は、これらの機能を得られるネットワーク脅威検出/対応（NDR）のためのソリューションとして、Cisco Secure Network Analytics を選択しています。ぜひ、同様の選択をご検討ください。

3 月 5 日から 3 月 12 日の 1 週間における脅威のまとめ

脅威リサーチ

6 min read

TALOS Japan
2021年3月23日 - 0 コメント

本日の投稿では、3 月 5 日～ 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

Hafnium に関するアップデート：Microsoft Exchange Server の脆弱性を狙った攻撃が続発

脅威リサーチ

1 min read

TALOS Japan
2021年3月18日 - 0 コメント

Microsoft 社が Exchange Server のゼロデイ脆弱性を公開してから 1 週間が経ちましたが、被害はさらに拡大しています。同社は当初から、Hafnium と呼ばれる新たな攻撃グループがこの脆弱性を悪用して電子メールを傍受していると発表していました。

Microsoft セキュリティ更新プログラム（月例）：2021 年 3 月に公開された脆弱性と、対応する Snort ルール

脅威リサーチ

1 min read

TALOS Japan
2021年3月17日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 89 件の脆弱性についての情報を公開しました。これは、今年に入ってから最大の件数です。

お宝ドメインの発掘、「ダンプスターダイビング」

脅威リサーチ

1 min read

TALOS Japan
2021年3月17日 - 0 コメント

ゴミ箱を漁って有用な情報を盗み出す「ダンプスターダイビング」は、長らくハッキングの常套手段でした。1995 年に公開された映画『サイバーネット』（原題：Hackers）では、アシッド・バーンとクラッシュ・オーバーライドがスーパーコンピュータ「ギブソン」をハッキングするために機密情報を探り出そうとします。当然ながら、オフィスビル近くに設置されている大型ゴミ箱に捨てられているものだけがゴミなのではなく、形のないバーチャルなゴミもあります。

2 月 26 日～ 3 月 5 日の 1 週間における脅威のまとめ

脅威リサーチ

8 min read

TALOS Japan
2021年3月13日 - 0 コメント

本日（3 月 5 日）の投稿では、2 月 26 日～ 3 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

ユーザのログイン情報を漏えいさせる Masslogger キャンペーン

脅威リサーチ

1 min read

TALOS Japan
2021年3月13日 - 0 コメント

ニュースの概要防御技術が発展すると、ターゲットに対する攻撃は難しくなります。攻撃者は攻撃を成功させるために独創的な方法を見つける必要があります。Cisco Talos は最近、トロイの木馬「Masslogger」の亜種を利用した攻撃を発見しました。この亜種は、Microsoft Outlook、Google Chrome、インスタントメッセンジャーなどの複数のソースからユーザのログイン情報を盗むように設計されています。

注目の脆弱性：Advantech WebAccess/SCADA で発見された 2 件の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2021年3月13日 - 0 コメント

Cisco Talos は最近、Advantech WebAccess/SCADA ソフトウェアパッケージに 2 件の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、機密情報が開示されたり、標的となったシステムで攻撃者の権限が昇格される危険性があります。このソフトウェアパッケージは HTML-5 に基づいており、IoT デバイスや運用テクノロジーデバイスのデータの可視化と監視制御を実行できます。

Microsoft セキュリティ更新プログラム（月例）：2021 年 2 月に公開された脆弱性と、対応する Snort ルール

脅威リサーチ

1 min read

TALOS Japan
2021年3月12日 - 0 コメント

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 56 件の脆弱性についての情報を公開しました。同社が公開した脆弱性の 1 ヵ月分の件数としては、2020 年 1 月以来最少となります。

SecureX

3 月 19 日から 3 月 26 日の 1 週間における脅威のまとめ

ユーザー様の証言：Cisco Secure Network Analytics (旧Stealthwatch)は 3 つの側面でセキュリティを向上

3 月 5 日から 3 月 12 日の 1 週間における脅威のまとめ

Hafnium に関するアップデート：Microsoft Exchange Server の脆弱性を狙った攻撃が続発

Microsoft セキュリティ更新プログラム（月例）：2021 年 3 月に公開された脆弱性と、対応する Snort ルール

お宝ドメインの発掘、「ダンプスターダイビング」

2 月 26 日～ 3 月 5 日の 1 週間における脅威のまとめ

ユーザのログイン情報を漏えいさせる Masslogger キャンペーン

注目の脆弱性：Advantech WebAccess/SCADA で発見された 2 件の脆弱性

Microsoft セキュリティ更新プログラム（月例）：2021 年 2 月に公開された脆弱性と、対応する Snort ルール

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

SecureX

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク