セキュリティ
- セキュリティ
二要素認証を回避するサイバー犯罪者たち
2022 年 3 月 15 日、公開された政府速報に、国家に支援されたサイバーアクターが、Duo 2FA のバイパスに加えて、PrintNightmare の脆弱性(CVE-2021-34527)を利用して、パッチ未適用の Windows マシンを侵害し、管理権限を獲得したことが記載されています。
続きを読む
- セキュリティ
二要素認証の導入によりサイバー行為者の回避を防止する方法とは
2022 年 3 月 15 日、米国政府の速報で、国家に支援されたサイバーアクターが、PrintNightmare 脆弱性(CVE-2021-34527)と組み合わせて特定の認証ワークフローを悪用し、Windows ドメインコントローラの管理アクセスを獲得したことが説明されました。管理者アクセスが確立されると、攻撃者は二要素認証(2FA)の設定を変更し、最終的には 2FA をバイパスしてクラウドストレージサービスにアクセスできるようになりました。
続きを読む
- セキュリティ
2022年3月度:日本政府および海外のサイバーセキュリティのガイドライン動向まとめ
2022年3月度現在においては、国内に対するサイバーセキュリティの侵害事象が増加しており、国内外も含め今後さらなるセキュリティ侵害増加の可能性が高まっていると考えられます。 こうした状況を背景とし、今月以降に公開された日本政府からのサイバーセキュリティ注意喚起のガイドライン、米国政府のガイドラインを以下にまとめます。
続きを読む
- セキュリティ
ホワイトハウスからの新たな警告、緊急行動を呼びかける
米国バイデン大統領は月曜日、進展する情報に基づいて、米国内の重要インフラに対するサイバー攻撃の可能性が高まっていると警告し、すべての組織がサイバー防御を強化するよう改めて呼びかけました。今、できる対応策とは?
続きを読む
- セキュリティ
脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者
ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。
続きを読む
- セキュリティ
ThousandEyes ウクライナのインターネットの分析
ウクライナ全域でサービスへのアクセスが不安定な状況が続いていますが、本稿ではインターネットの観点から最近の実態を明らかにするために、主要な銀行および政府機関のサイトを取り上げ、サービスが利用可能かどうかやこれまでのサイト運用状況について説明します。
続きを読む
- セキュリティ
Cisco Secure Cloud Insightsを使用したCyber Asset Attack Surface Management:CSPMを超えて
デジタルファーストの世界で成功するには、エンタープライズグレードの情報、サービス、ワークロードをクラウドに配置する必要があります。しかし、アセットの可視性が得られないというプライベートネットワークで起きていた問題はクラウド時代にもつきまとっています。そこでお勧めするのが Secure Cloud Insights(SCI)です。
続きを読む
- セキュリティ
プライバシーが企業の命運を握る
シスコが27 の地域の 4,900 を超える組織を対象に行った2022 年データ プライバシー ベンチマーク調査結果から、非常に重要なプロセスの多くにプライバシーを取り入れる動きが強まっていることが判明しました。ぜひ詳細をご確認ください。
続きを読む
- セキュリティ
脅威アドバイザリ : Cyclops Blink
Cisco Talos は VPNFilter などの以前に観測された脅威と同様に、小規模およびホームオフィス(SOHO)デバイスを標的とする新しいモジュール型マルウェアファミリー、Cyclops Blink に関する最近の報告について認識しています。
続きを読む
- セキュリティ
ウクライナ情勢の進展に関するTalosの見解
この投稿は、情勢に関する当社のエグゼクティブ概要として、Talos の最新情報とセキュリティコンテンツを提供することを意図しています。
続きを読む
