-
1 月 29 日 ~ 2 月 5 日の 1 週間における脅威のまとめ
脅威リサーチ
本日(2 月 5 日)の投稿では、1 月 29 日 ~ 2 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活
脅威リサーチCisco Talos は悪意のある Microsoft Office ドキュメント(不正ドキュメント)を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。
続きを読む
-
2 月 19 日 ~ 2 月 26 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 26 日)の投稿では、2 月 19 日 ~ 2 月 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
注目の脆弱性:情報漏えいにつながるおそれがある、Slic3r の境界外読み取りの脆弱性
脅威リサーチCisco Talos はこのほど、Slic3r のライブラリに境界外読み取りの脆弱性を発見しました。Slic3r はオープンソースの 3D 印刷ツールボックスで、各種の 3D 印刷モデルファイルを特定のプリンタ用のマシンコードに変換する用途などに利用されています。Slic3r で実行される非 GUI ベースプロセスの大半には libslic3er が使用されます。こうした非 GUI ベースプロセスには、各種ファイル形式の読み取り、形式変換、特定の 3D プリンタ設定に適した gcode の出力などがあります。攻撃者は、細工した
続きを読む
-
マシンラーニングで守るセキュリティ対策とは
セキュリティ
セキュリティ脅威は日々絶えることなく世界中で増加しつつ高度化しています。 情報漏えいが発生した場合、多大な被害コストが想定され、リモートワークに欠かせないVPN終端装置やVDIサーバへの攻撃の増加も発生しています。 シスコがOEMで提供するラドウェア社によるマシンラーニングを活用したユニークなアーキテクチャで守るセキュリティ対策をご説明いたします。
続きを読む
-
Cisco SecureX:大胆な合理化でデジタル変革をサポート
セキュリティ
コロナ禍でリモートワークが拡大し事業継続が可能となった一方、攻撃領域が激増しセキュリティに対する革新的アプローチが急務となりました。シスコは2 月のRSAカンファレンスで、お客様のセキュリティインフラに統合型セキュリティポートフォリオを連携させるCisco SecureXを発表。あらゆるネットワーク、エンドポイント、クラウド、アプリケーションに対して一貫したエクスペリエンスを提供できるクラウドネイティブプラットフォームです。
続きを読む
-
強力なセキュリティを簡単に実現:困難な理想に向けたシスコの挑戦
セキュリティ6月に発表してからすでに 9,000 社のお客様に採用されるなど、大反響の「Cisco SecureX」。エンドポイント、ネットワーク、電子メール、クラウドセキュリティの各分野で最先端を行く技術や管理・分析機能で、ゼロトラスト環境を可能にする新しい統合セキュリティプラットフォームです。先日発表された内容を詳しく紐解きましたので、ぜひご覧ください。
続きを読む
-
SecureX が組み込まれた Umbrella で保護ツールの連携を促進
セキュリティあらゆるネットワーク、エンドポイント、クラウド、あらゆるネットワーク、エンドポイント、クラウド、アプリケーションにわたり情報の一元化、自動化、セキュリティ強化を実現するシスコのセキュリティ プラットフォーム SecureX。侵害対策の強化にどのように役立つかについてご説明します。
続きを読む
-
Cisco E メールセキュリティと SecureX:電子メールの脅威と不必要な複雑さからの保護
セキュリティ電子メールは依然として最大の脅威媒体です。ほぼすべての組織で最も幅広く利用されているため、企業の規模やセキュリティ プラットフォームの導入方法にかかわらず、最も重要なセキュリティ課題となっています。電子メールの脅威から身を守るための最も戦略的かつ推奨されるアクションは、既存のアーキテクチャに完全に統合でき、より大規模なプラットフォームの一部として運用できるソリューションを使用することです。可視性を統合し、自動化を実現し、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティを強化するCisco SecureXがリリースされます。
続きを読む
-
こんまりメソッド:すっきり整理された、ときめく セキュリティ環境を実現
セキュリティ
『人生がときめく片づけの魔法』で話題となり、ときめきを感じない物は、感謝の念とともに手放すよう推奨され生活のあらゆる側面を確実に改善できる体系的な整理・整頓術「KonMariメソッド」。 その根底を流れる考え方はセキュリティにも通じるのではないでしょうか。多くの組織のセキュリティチームは、5 社から 50 社を超えるベンダーのセキュリティ製品と日々格闘しています。その結果、セキュリティチームからは、現実的な視点で包括的な意思決定を下す余力がどんどん削がれていきます。こんまりメソッドを応用してセキュリティ環境も「整理」できないか想像してみましょう。
続きを読む
SecureX
シスコをフォロー
Cisco Japan Official
