運用基盤/インテリジェンス (3)

今回は、ThreatSTOPのセキュリティリサーチチームが使っている、繋がりを見つけ、調査を深化させるためのツールをいくつかご紹介しましょう。

脅威インテリジェンスの専門ベンダー ThreatSTOP社では、セキュリティ研究者がIOCの収集、分析を行い精査した脅威インテリジェンスフィードを提供しています。様々なベンダーのファイアウォールやDNSサーバーで利用できるので、最新の脅威状...

脅威インテリジェンスの専門ベンダー ThreatSTOP社では、セキュリティリサーチャーがIOCの収集、分析を行い精査した脅威インテリジェンスフィードを提供しています。様々なベンダーのファイアウォールやDNSサーバーで利用できるので、最新の...

これから、複数回に分けて、脅威インテリジェンスの専門ベンダー ThreatSTOP社のセキュリティアナリストが行っているIOCの分析についてご紹介します。それでは、まず第1回。トピックは、そもそもどうしてIOCをセキュリティに活用するべきな...

ここ数年、オンライン広告の増加によってWeb閲覧におけるユーザエクスペリエンスが著しく低下している、ということは周知の事実です。これに乗じて利益を生んでいるのが、オンライン広告を利用してマルウェアを配信しているサイバー攻撃者たちです。

日々数十万のマルウェアが作成され、新たな攻撃手法が続々と登場しています。脆弱性を狙ったゼロデイ攻撃や未知の攻撃、ファイルレス攻撃など、防御が難しいとされる攻撃による被害も多く聞きますが、そんな攻撃におススメなのが、「脅威インテリジェンスを防...

今回は、Windows Server 2008/2008R2で稼働しているDNSサーバをWindows Server 2016にリプレースする際に『DNS Firewall』という概念を加えて、セキュリティ強化するソリューションをご紹介した...

本稿では、TLS 1.3の概要と前バージョンとなるTLS 1.2との違い、それと今後企業が取るべき戦略についてご紹介します。

マルウェアが情報を流出させる過程においてDNSは非常に重要な存在です。ある調査では、マルウェアの90％以上が何らかのステップでDNSを利用する、という結果が出ています。

最近では、オンラインショッピングで日々のお買い物をすることが増えている人も多いのではないでしょうか。そこに目をつけているのは、お店側だけではありません。サイバー犯罪者も目をつけ、あなたのクレジットカード情報や住所、アカウント情報などの個人情...

2018年7月から2018年9月の3ヶ月だけで、117の情報漏洩が発生し、440万もの医療/ヘルスケアデータが流出しました。攻撃者が医療・ヘルスケア業界を狙っている、ということは疑いようがありません。本記事では攻撃者から自社を守るために理解...

新しい洗練されたIoTボットネット、通称Toriiが発見されました。Toriiマルウェアの進化したポイントの一つが、100種類以上の亜種を持ち、15の異なるアーキテクチャをサポートし、どんなタイプのスマートフォン、PC、タブレットでも起動で...

2018年夏ごろから、佐川急便を騙ったSMS（ショートメッセージサービス）を送りつけ、偽アプリのインストールに誘導させる攻撃が急増しました。佐川急便も、具体的な例と共に注意喚起を行なっています。

2018年11月12日（月）～14日（水）にかけて、グランドプリンスホテル新高輪 国際館パミールにて開催されました、Gartner Symposium/ ITxpoに出展し、Carbon Black製品をご紹介しました。