-
Cisco Talos ブラックリストを Stealthwatch にインポート
セキュリティ
脅威インテリジェンス情報を提供する Cisco Talos が公開している IP のブラックリストを Stealthwatch Enterprise のホストグループにインポートする API と、それらの IP と通信が発生すると検知させる設定例を紹介します。
続きを読む
-
BlueKeep および DejaBlue の脆弱性に関する最新情報:暗号化された DejaBlue を Firepower で防御する
脅威リサーチ
「BlueKeep」と呼ばれる CVE-2019-0708 のアクティブなエクスプロイトに関するレポートがいくつか公開されています。暫定レポートでは、攻撃者がこの脆弱性をエクスプロイトし、侵害したシステムに対するアクセス権を利用して暗号通貨マイニングマルウェアをインストールしていることが示されています。現時点ではこのエクスプロイトが新たなワームの出現によるものであることを示す証拠はなく、大量のエクスプロイトキャンペーンの以前のインスタンスで確認されたものと同様の可能性があります。
続きを読む
-
Watchbog とパッチ適用の重要性
脅威リサーチCisco Incident Response(CSIRS)は最近、Watchbog クリプトマイニング ボットネットに関するインシデントに対応しました。問題の攻撃では、標的のシステムで CVE-2018-1000861 をエクスプロイトすることにより、Watchbog マルウェアをインストールする手口が使われています。
続きを読む
-
BlueKeep および DejaBlue の脆弱性に関する最新情報:Firepower を使って暗号化された DejaBlue から防御する
脅威リサーチMicrosoft 社は、ここ数ヵ月間で重大な Remote Desktop Protocol(RDP)関連のセキュリティ バグに対するセキュリティ更新プログラムをいくつかリリースしました。これらのバグは「ワーマブル(ワームの侵入を許す危険性)」として分類されているため、IT インフラストラクチャに大きな影響があります。
続きを読む
-
Talos Threat Research Summit 2019 開催のお知らせ
セキュリティ
Cisco Talos は、昨年初となる Talos Threat Research Summit を開催しました。2019年も同様の会議を主催します。
続きを読む
Cisco Talos
シスコをフォロー
Cisco Japan Official
