blog.talosintelligence.com 2023年第1四半期のインシデント対応トレンド 概要 2023年第1四半期のインシデント対応トレンドを分析し、セキュリティチームが直面する主な課題や攻撃の傾向を検証します。 ランサムウェア攻撃の増加 2023年第1四半期には、ラン…

gblogs.cisco.com マルウェア攻撃の対策としてのシスコ XDR プラットフォーム css マルウェア攻撃の現状 マルウェア攻撃は日々進化し、企業のセキュリティ対策に課題をもたらしています。攻撃者は狡猾な手法を用い、検出を回避しながら情報を盗み出そうとし…

gblogs.cisco.com XDR：クロスドメイン相関テレメトリの重要性 css セキュリティ脅威への対応が求められる時代 サイバーセキュリティの脅威は日々進化し、企業はさまざまなセキュリティ製品を導入して対応しています。しかし、これらの製品が独立して動作す…

learn-cloudsecurity.cisco.com Kenna.VM が Cisco Vulnerability Management に Kenna.VM から Cisco Vulnerability Management への移行 Kenna.VM は、シスコが買収した Kenna Security の脆弱性管理ソリューションです。このソリューションは、シスコのセ…

duo.com Duoがアクセス管理において重要な要素を再定義 css 現代のアクセス管理の課題 現代のアクセス管理は、従業員やパートナーがリモートで働くことが一般的になり、クラウドアプリケーションやデバイスの利用が増加しているため、複雑化しています。これ…

blogs.cisco.com シスコのXDRでセキュリティ運用を簡素化 css XDRの概要 XDR（Extended Detection and Response）は、異なるデータソースからの情報を統合し、脅威の検出と対応を効果的に行うためのソリューションです。シスコのXDRは、企業のセキュリティ運…

blogs.cisco.com XDR: クロスドメイン相関テレメトリの重要性 css XDRの概要 XDR（Extended Detection and Response）は、複数のセキュリティデータソースから情報を収集し、相関分析を行い、脅威の検出と対応を効果的に行うためのソリューションです。これ…

blog.talosintelligence.com Video Jaguar Toothの記事概要 Video Jaguar Toothとは Video Jaguar Toothは、シスコTalosが調査した攻撃キャンペーンです。このキャンペーンは、特定の組織や企業を狙った標的型攻撃であり、悪意のあるドキュメントを使ってマ…

blog.talosintelligence.com 2023年4月20日のThreat Sourceニュースレター：シスコとTalosのRSAでのプレビュー css シスコとTalosのRSAカンファレンスへの参加 シスコとTalosは、業界をリードするセキュリティカンファレンスであるRSAカンファレンスに参加し…

blog.talosintelligence.com 国家支援のキャンペーンが世界的なネットワークインフラを狙う 国家支援のサイバー攻撃の増加 国家支援のサイバー攻撃が世界中のネットワークインフラに対して増加しており、インターネットの基盤に対する攻撃が懸念されています…

blog.talosintelligence.com Threat Sourceニュースレター：2023年1月19日 イランのサイバー攻撃能力 イランのサイバー攻撃能力についての懸念が高まっており、西側諸国に対する潜在的な脅威が指摘されています。イランは過去に経済的・政治的な目的でサイバ…

blog.talosintelligence.com Threat Sourceニュースレター：2023年1月12日 ロシアのサイバー攻撃が高まる懸念 ロシアがウクライナに対してサイバー攻撃を強化する可能性が高まっていることについて説明しています。これは政治的緊張の高まりとともに、国際社…

blog.talosintelligence.com Threat Sourceニュースレター：2023年1月5日「受信箱からの脱出」 ハッキングされたメールアカウントによるセキュリティ脅威 ハッキングされたメールアカウントが、個人情報漏洩やフィッシング攻撃を招くリスクがあることが説明…

blog.talosintelligence.com 2023年4月13日のThreat Source Newsletter 概要： この記事では、2023年4月13日のThreat Source Newsletterについて説明しています。Threat Source Newsletterは、セキュリティ関連のトピックについて最新情報を提供するニュース…

blog.talosintelligence.com 2023年4月のMicrosoft Patch Tuesday 概要： この記事では、2023年4月のMicrosoft Patch Tuesdayについて説明しています。Microsoftは、月に1回、パッチやセキュリティアップデートを公開することで、ウィンドウズや他の製品のセ…

blog.talosintelligence.com リサーチャースポットライト：ギアニス・ツィアクリス 概要： この記事では、セキュリティリサーチャーのギアニス・ツィアクリス（Giannis Tziakouris）に焦点を当てています。彼は、Talos Intelligenceで働くセキュリティリサー…

blog.talosintelligence.com 脅威のまとめ：2023年4月7日 - 4月14日 概要： この記事では、2023年4月7日から4月14日までの1週間に発見された主なセキュリティ脅威について説明しています。これらの脅威は、マルウェアやランサムウェア、エクスプロイトキット…

blog.talosintelligence.com Lenovoスマートクロックの脆弱性スポットライト 脆弱性の概要： この記事では、Lenovoスマートクロックにおけるハードコードされたパスワードの脆弱性について説明しています。攻撃者がこの脆弱性を利用することで、デバイスを完…

blog.talosintelligence.com 脅威のまとめ：2023年3月31日 - 4月7日 概要： この記事では、2023年3月31日から4月7日までの1週間に発見された主なセキュリティ脅威について説明しています。これらの脅威は、マルウェアやランサムウェア、エクスプロイトキット…

blog.talosintelligence.com JustSystems Ichitaroの脆弱性スポットライト 脆弱性の概要： この記事では、日本のワードプロセッサ「JustSystems Ichitaro」における脆弱性について説明しています。この脆弱性を悪用されると、攻撃者がリモートで任意のコード…

gblogs.cisco.com シスコ セキュア クライアントの紹介 シスコ セキュア クライアントとは： シスコ セキュア クライアントは、企業が従業員のデバイスを保護し、セキュリティを強化するための統合型セキュリティソリューションです。これにより、企業はデバ…

gblogs.cisco.com シスコセキュリティ成果レポートVol.3 セキュリティ成果レポートの目的： シスコは、企業のセキュリティ対策の効果を評価し、改善策を提案するために、セキュリティ成果レポートを公開しています。これにより、企業は自身のセキュリティ対…

blog.talosintelligence.com Typhon Reborn V2：強化されたアンチ解析機能を搭載 Typhon Reborn V2の登場： シスコのTalos Intelligence Groupは、以前に発見されたマルウェア「Typhon」が改良され、「Typhon Reborn V2」として復活したことを報告しています…

blog.talosintelligence.com 脆弱性スポットライト：ADMeshライブラリのバッファオーバーフロー脆弱性 ADMeshライブラリの脆弱性： シスコのTalos Intelligence Groupは、3Dモデルの変換や修正に使用されるADMeshライブラリにバッファオーバーフローの脆弱性…

blog.talosintelligence.com 脅威のまとめ：2023年3月24日 - 3月31日 新しいマルウェアキャンペーン： シスコのTalos Intelligence Groupは、新しいマルウェアキャンペーンを特定しました。これらのキャンペーンは、複数の組織を標的にしており、主に金融情…

blog.talosintelligence.com 3CXソフトフォン：サプライチェーンの侵害 3CXソフトフォンのサプライチェーン侵害： シスコのTalos Intelligence Groupは、ビジネス向けのVoIPソフトフォンである3CXソフトフォンにおいて、サプライチェーン攻撃が発生している…

blog.talosintelligence.com 脆弱性スポットライト：ManageEngine OpManagerの脆弱性がXXE攻撃につながる可能性 ManageEngine OpManagerの脆弱性： ManageEngine OpManagerというネットワーク管理ソフトウェアに、XML外部エンティティ（XXE）攻撃を引き起こ…

blog.talosintelligence.com Threat Sourceニュースレター（2023年3月30日） 米国立標準技術研究所（NIST）の新しいセキュリティガイドライン： NISTが新しいセキュリティガイドラインを発表しました。このガイドラインでは、オンラインサービスのセキュリテ…

blog.talosintelligence.com 脆弱性スポットライト：特別に作成されたファイルにより、OpenImageIOパーサーで情報開示やサービス拒否が発生する可能性 OpenImageIOパーサーの脆弱性： OpenImageIOという画像ファイルのパーサーライブラリに、悪意のあるファ…

blog.talosintelligence.com 脆弱性スポットライト：Sniproxyにリモートコード実行の脆弱性が存在 Sniproxyの脆弱性： Sniproxyというプロキシサーバーソフトウェアに、リモートコード実行（RCE）の脆弱性が存在することがシスコのTalos Intelligence Group…