blog.talosintelligence.com 2023年5月5日から5月12日までの脅威ラウンドアップ 今回、Talosは2023年5月5日から5月12日までに観察された最も一般的な脅威について公開します。この記事は深遠な分析を目指すものではなく、主要な行動特性、妨害の指標を強調し…
blog.talosintelligence.com Threat Sourceニュースレター (2023年5月11日) - ランサムウェアの減少は一時的? 一部の報告によると、ランサムウェアの犯罪者による収益は2022年に下落し、Hiveのような大規模なランサムウェアネットワークへの最近の攪乱は、…
blog.talosintelligence.com 2023年5月のMicrosoft Patch Tuesday パッチの概要 2023年5月のMicrosoft Patch Tuesdayでは、Microsoftの製品群に対する重要なセキュリティアップデートがリリースされました。これらのアップデートは、脆弱性を修正し、ITシス…
blog.talosintelligence.com リサーチャースポットライト:ジェイコブ・フィン ジェイコブ・フィンについて ジェイコブ・フィンは、Talos Intelligenceのセキュリティリサーチャーで、サイバーセキュリティの脆弱性研究と解析に専念しています。彼の専門知識…
blog.talosintelligence.com 脆弱性スポットライト: µC/OS open-source に見つかった認証バイパスとユーズアフターフリーの脆弱性 脆弱性の発見 Talos Intelligenceのチームは、UC (Unified Communications) ソフトウェアに存在する2つの重要なセキュリティ…
blog.talosintelligence.com Threat Sourceニュースレター:2023年5月4日 - RSAカンファレンスからの主要な見出しまとめ css RSAカンファレンスの概要 この記事では、2023年のRSAカンファレンスで発表された主要なニュースや見解について要約しています。RSA…
blog.talosintelligence.com Threat Sourceニュースレター:2023年4月27日 – 新たなCisco Secure製品とDuoによる追加セキュリティ Cisco Secureの新製品 この記事では、Cisco Secureの新製品について紹介しています。Ciscoは、企業向けにセキュリティソリュ…
blog.talosintelligence.com ビデオ:ジャガートゥースの紹介 概要 この記事では、ジャガートゥースというサイバーセキュリティ脅威に関するビデオが紹介されています。ジャガートゥースは、標的型攻撃を行うサイバー攻撃グループで、主に中東地域を標的にし…
blog.talosintelligence.com 2023年第1四半期のインシデント対応トレンド 概要 2023年第1四半期のインシデント対応トレンドを分析し、セキュリティチームが直面する主な課題や攻撃の傾向を検証します。 ランサムウェア攻撃の増加 2023年第1四半期には、ラン…
gblogs.cisco.com マルウェア攻撃の対策としてのシスコ XDR プラットフォーム css マルウェア攻撃の現状 マルウェア攻撃は日々進化し、企業のセキュリティ対策に課題をもたらしています。攻撃者は狡猾な手法を用い、検出を回避しながら情報を盗み出そうとし…
gblogs.cisco.com XDR:クロスドメイン相関テレメトリの重要性 css セキュリティ脅威への対応が求められる時代 サイバーセキュリティの脅威は日々進化し、企業はさまざまなセキュリティ製品を導入して対応しています。しかし、これらの製品が独立して動作す…
learn-cloudsecurity.cisco.com Kenna.VM が Cisco Vulnerability Management に Kenna.VM から Cisco Vulnerability Management への移行 Kenna.VM は、シスコが買収した Kenna Security の脆弱性管理ソリューションです。このソリューションは、シスコのセ…
duo.com Duoがアクセス管理において重要な要素を再定義 css 現代のアクセス管理の課題 現代のアクセス管理は、従業員やパートナーがリモートで働くことが一般的になり、クラウドアプリケーションやデバイスの利用が増加しているため、複雑化しています。これ…
blogs.cisco.com シスコのXDRでセキュリティ運用を簡素化 css XDRの概要 XDR(Extended Detection and Response)は、異なるデータソースからの情報を統合し、脅威の検出と対応を効果的に行うためのソリューションです。シスコのXDRは、企業のセキュリティ運…
blogs.cisco.com XDR: クロスドメイン相関テレメトリの重要性 css XDRの概要 XDR(Extended Detection and Response)は、複数のセキュリティデータソースから情報を収集し、相関分析を行い、脅威の検出と対応を効果的に行うためのソリューションです。これ…
blog.talosintelligence.com Video Jaguar Toothの記事概要 Video Jaguar Toothとは Video Jaguar Toothは、シスコTalosが調査した攻撃キャンペーンです。このキャンペーンは、特定の組織や企業を狙った標的型攻撃であり、悪意のあるドキュメントを使ってマ…
blog.talosintelligence.com 2023年4月20日のThreat Sourceニュースレター:シスコとTalosのRSAでのプレビュー css シスコとTalosのRSAカンファレンスへの参加 シスコとTalosは、業界をリードするセキュリティカンファレンスであるRSAカンファレンスに参加し…
blog.talosintelligence.com 国家支援のキャンペーンが世界的なネットワークインフラを狙う 国家支援のサイバー攻撃の増加 国家支援のサイバー攻撃が世界中のネットワークインフラに対して増加しており、インターネットの基盤に対する攻撃が懸念されています…
blog.talosintelligence.com Threat Sourceニュースレター:2023年1月19日 イランのサイバー攻撃能力 イランのサイバー攻撃能力についての懸念が高まっており、西側諸国に対する潜在的な脅威が指摘されています。イランは過去に経済的・政治的な目的でサイバ…
blog.talosintelligence.com Threat Sourceニュースレター:2023年1月12日 ロシアのサイバー攻撃が高まる懸念 ロシアがウクライナに対してサイバー攻撃を強化する可能性が高まっていることについて説明しています。これは政治的緊張の高まりとともに、国際社…
blog.talosintelligence.com Threat Sourceニュースレター:2023年1月5日「受信箱からの脱出」 ハッキングされたメールアカウントによるセキュリティ脅威 ハッキングされたメールアカウントが、個人情報漏洩やフィッシング攻撃を招くリスクがあることが説明…
blog.talosintelligence.com 2023年4月13日のThreat Source Newsletter 概要: この記事では、2023年4月13日のThreat Source Newsletterについて説明しています。Threat Source Newsletterは、セキュリティ関連のトピックについて最新情報を提供するニュース…
blog.talosintelligence.com 2023年4月のMicrosoft Patch Tuesday 概要: この記事では、2023年4月のMicrosoft Patch Tuesdayについて説明しています。Microsoftは、月に1回、パッチやセキュリティアップデートを公開することで、ウィンドウズや他の製品のセ…
blog.talosintelligence.com リサーチャースポットライト:ギアニス・ツィアクリス 概要: この記事では、セキュリティリサーチャーのギアニス・ツィアクリス(Giannis Tziakouris)に焦点を当てています。彼は、Talos Intelligenceで働くセキュリティリサー…
blog.talosintelligence.com 脅威のまとめ:2023年4月7日 - 4月14日 概要: この記事では、2023年4月7日から4月14日までの1週間に発見された主なセキュリティ脅威について説明しています。これらの脅威は、マルウェアやランサムウェア、エクスプロイトキット…
blog.talosintelligence.com Lenovoスマートクロックの脆弱性スポットライト 脆弱性の概要: この記事では、Lenovoスマートクロックにおけるハードコードされたパスワードの脆弱性について説明しています。攻撃者がこの脆弱性を利用することで、デバイスを完…
blog.talosintelligence.com 脅威のまとめ:2023年3月31日 - 4月7日 概要: この記事では、2023年3月31日から4月7日までの1週間に発見された主なセキュリティ脅威について説明しています。これらの脅威は、マルウェアやランサムウェア、エクスプロイトキット…
blog.talosintelligence.com JustSystems Ichitaroの脆弱性スポットライト 脆弱性の概要: この記事では、日本のワードプロセッサ「JustSystems Ichitaro」における脆弱性について説明しています。この脆弱性を悪用されると、攻撃者がリモートで任意のコード…
gblogs.cisco.com シスコ セキュア クライアントの紹介 シスコ セキュア クライアントとは: シスコ セキュア クライアントは、企業が従業員のデバイスを保護し、セキュリティを強化するための統合型セキュリティソリューションです。これにより、企業はデバ…
gblogs.cisco.com シスコセキュリティ成果レポートVol.3 セキュリティ成果レポートの目的: シスコは、企業のセキュリティ対策の効果を評価し、改善策を提案するために、セキュリティ成果レポートを公開しています。これにより、企業は自身のセキュリティ対…
