Cisco Japan Blog

脅威リサーチ

• 
  脅威リサーチ

  モバイルデバイスを標的とするスパイウェアの増加

  TALOS Japan
  2019年11月7日 - 0 コメント

  モバイルデバイスを狙ったスパイウェアに感染すると、想像もできない被害に遭う可能性があります。たとえば、現在地やソーシャルメディアの使用状況を追跡されるかもしれません。また、政府による市民の検閲や、両親による子どもの追跡、交際相手によるストーカー行為といった危険性も考えられます。スパイウェアはこれらの個人情報を密かに取得し、時にはリアルタイムで送信するのです。

  続きを読む
  
• 
  脅威リサーチ

  CISO アドバイザリ：セキュリティアーキテクチャ

  TALOS Japan
  2019年11月7日 - 0 コメント

  セキュリティのアーキテクチャと設計は正常業務の維持に不可欠です。それらの根底にあるのは、IT アーキテクチャの関係性を理解し、アーキテクチャの実装でセキュリティを重視することです。

  続きを読む
  
  タグ:
  
  
  • CISO アドバイザリ
  • セキュリティアーキテクチャ
• 
  脅威リサーチ

  注目の脆弱性：VMWare Fusion 11 で発見されたサービス妨害の脆弱性

  TALOS Japan
  2019年11月5日 - 0 コメント

  VMware Fusion 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。VMWare Fusion は macOS 向けのアプリケーションで、他の OS（Windows や Linux など）を仮想環境で実行できるのが特徴です。今回の脆弱性は、VMware のゲスト OS 内で不正なピクセルシェーダーをドライバーに提供することによりエクスプロイトされる可能性があります。

  続きを読む
  
  タグ:
  
  
  • VMware
  • 仮想マシン
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性アドバイザリ
  • 脆弱性調査
• 
  脅威リサーチ

  脅威情報ニュースレター（2019 年 10 月 24 日）

  TALOS Japan
  2019年10月31日 - 0 コメント

  どのようなマルウェア ファミリであれ、完全に絶滅したと断定することはできません。Emotet や Gustuff などのマルウェアは、一度は消滅したと考えられていましたが復活したからです。今年初めに Talos が発見したバンキング型トロイの木馬も同様です。しばらくなりを潜めていましたが最近になってバージョン 2 が登場し、新しい検出対抗手口により感染を広めています。

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • セキュリティニュース
  • ニュース
  • ニュースのまとめ
  • 最新の脅威
  • 脅威情報
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  CISO アドバイザリ：ガバナンスとリスク管理

  TALOS Japan
  2019年10月31日 - 0 コメント

  企業はリスクの上に成り立っています。どれほど準備ができていても、決定が期待どおりの結果をもたらすという保証はありません。しかし優れた管理を通じて、成功の可能性を向上させることはできます。 『CISO アドバイザリ』シリーズで最初となるホワイトペーパーは、サイバーセキュリティ戦略の根底を成すガバナンスとリスク管理について解説します。

  続きを読む
  
  タグ:
  
  
  • CISO アドバイザリ
  • ガバナンス
  • リスク管理
• 
  脅威リサーチ

  セキュリティの基本について紹介する、責任者向けの新シリーズが登場

  TALOS Japan
  2019年10月31日 - 0 コメント

  Cisco Talos では、攻撃をあらゆる段階で検出して阻止できるツールを構築して提供できるよう努めています。階層化された強固なセキュリティスイートは組織を保護するうえで不可欠です。しかしサイバーセキュリティで成否を分ける違いは、適切なセキュリティ製品の有無だけではありません。基本を重視してリスクに配慮した、多分野にわたる防御態勢も大切なのです。

  続きを読む
  
  タグ:
  
  
  • CISO アドバイザリー
  • 紹介
• 
  脅威リサーチ

  脅威情報ニュースレター（2019 年 10 月 17 日）

  TALOS Japan
  2019年10月30日 - 0 コメント

  iOS の脱獄がトピックに挙がるのは珍しいことです。脱獄につながる脆弱性は Apple 社がすぐに修正するからです。しかし最近発見された脆弱性は修正が不可能なため、脱獄ツールを研究者たちが先を争って公開しています。一方で、悪意のある攻撃者たちはこうした機会につけこもうともしています。先日は、脱獄ツールを提供するとうたった不正サイトが発見されました。発見されたサイトは、実際には単なるクリック詐欺であり、ユーザのデバイスに不正なプロファイルをインストールするものでした。

  続きを読む
  
  タグ:
  
  
  • TALOS 脅威情報
  • セキュリティニュース
  • ニュース
  • ニュースのまとめ
  • 最新の脅威
  • 脅威情報
  • 脅威情報ニュースレター
• 
  脅威リサーチ

  注目の脆弱性：YouPHPTube で発見された複数の脆弱性

  TALOS Japan
  2019年10月30日 - 0 コメント

  YouPHPTube には、さまざまな攻撃に利用されかねない複数の脆弱性が含まれています。一部のケースでは、細工をした Web リクエストを使って、アプリケーションに SQL コードを挿入する攻撃が可能です。YouPHPTube は、ユーザが自分自身で独自の動画サイトを作成できるオープンソースのプログラムです。ソフトウェアの Web サイトを見ると、YouTube、Netflix、Vimeo などの有名な動画配信サービスを念頭に置いていることがわかります。

  続きを読む
  
  タグ:
  
  
  • YouPHPTube
  • YouTube
  • バグ
  • ビデオ
  • 注目の脆弱性
  • 脆弱性
  • 脆弱性アドバイザリ
  • 脆弱性調査
• 
  脅威リサーチ

  10 月 18 日から 10 月 25 日における脅威のまとめ

  TALOS Japan
  2019年10月29日 - 0 コメント

  本日（10 月 25 日）の投稿では、10 月 18 日～ 10 月 25 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • CERBER
  • EMOTET
  • EXPIRO
  • KOVTER
  • NYMAIM
  • Talos
  • tofsee
  • TRICKBOT
  • UPATRE
  • URSNIF
  • マルウェア
  • 脅威のまとめ
  • 脆弱性
• 
  脅威リサーチ

  10 月 11 日から 10 月 18 日における脅威のまとめ

  TALOS Japan
  2019年10月28日 - 0 コメント

  本日（10 月 18 日）の投稿では、10 月 4 日～ 10 月 11 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

  続きを読む
  
  タグ:
  
  
  • BUBLIK
  • EMOTET
  • ESFURY
  • GOOTKIT
  • GOZI
  • LOKIBOT
  • NESHTA
  • Remcos
  • Talos
  • TRICKBOT
  • ZUSY
  • マルウェア
  • 脅威のまとめ
  • 脆弱性