Tag: Cisco

APWG:フィッシング活動は継続して増加し 2021年 Q1 はワースト記録

APWG: Phishing maintained near-record levels in the first quarter of 2021

2021/06/13 SecurityAffairs — Anti-Phishing Working Group (APWG) が、2021年 Q1 の状況を示す新たな Phishing Activity Trends Report を発表した。このレポートよると、2021年 Q1 フィッシングは記録的なレベルを維持しており、フィッシング Web サイトの数は、2021年1月に 245,771件というピークを記録した。2月には、わずかに減少したことが確認されたが、3月には再び 20万件を超え、APWG 史上4番目の悪い月となった。

Continue reading “APWG:フィッシング活動は継続して増加し 2021年 Q1 はワースト記録”

Cisco AnyConnect VPN のゼロデイ PoC エクスプロイトが公開された

Cisco fixes 6-month-old AnyConnect VPN zero-day with exploit code

2021/05/13 BleepingComputer — Cisco の VPN である AnyConnect Secure Mobility Client で見つかった、6ヶ月前のゼロデイ脆弱性が、PoC エクスプロイト・コードとともにアップデートされた。Cisco AnyConnect Secure Mobility Client は、主要なデスクトップ/モバイル・プラットフォーム向けの VPN クライアントから、SSL (Secure Sockets Layer) および IPsec IKEv2 を介して、エンタープライズ VPN 接続を実現するものだ。

Continue reading “Cisco AnyConnect VPN のゼロデイ PoC エクスプロイトが公開された”

Rockwell と Cisco の提携は OT と IT の融合を意味するのか?

Rockwell Automation Expands its Threat Detection Services with Cisco Cyber Vision

2021/05/11 AutomationCom —  Rockwell Automation と Cisco は、長年にわたる提携関係により、顧客に価値を提供するための新たな方法を模索し続けてきた。そして今日、Rockwell Automation は、Cisco Cyber Vision Solution を、従来からの LifecycleIQ Services ポートフォリオに追加し、サイバー攻撃の脅威を検知するための能力を高めると発表した。

Continue reading “Rockwell と Cisco の提携は OT と IT の融合を意味するのか?”

ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?

Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild

2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。

Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”

Cisco の SD-WAN vManage と HyperFlex に深刻な脆弱性が

Critical Flaws Hit Cisco SD-WAN vManage and HyperFlex Software

2021/05/06 TheHackerNews — ネットワーク機器大手の Cisco が、HyperFlex HX および SD-WAN vManage Software における重大な脆弱性に対処するための、アップデートを公開した。この脆弱性を悪用することで、コマンド・インジェクションおよび、任意のコード実行したり、機密情報アクセスなどの攻撃が生じる恐れがある。

Continue reading “Cisco の SD-WAN vManage と HyperFlex に深刻な脆弱性が”

大規模 BGP リークによりグローバル・ネットワークが大混乱

Major BGP leak disrupts thousands of networks globally

2021/04/17 BleepingComputer — 4月16日に発生した大規模な BGP ルーティング・リークにより、世界中の主要なネットワークや Web サイトへの接続性が損なわれた。この BGP ルーティング・リークは、インドに拠点を置く Vodafone の自律ネットワーク(AS55410)で発生したものであり、情報筋によると、Google を含む米国企業にも影響が及んでいるとのことである。

Continue reading “大規模 BGP リークによりグローバル・ネットワークが大混乱”

Cisco がパッチを諦めた End-of-Life のルーターとは?

Cisco Will Not Patch Critical RCE Flaw Affecting End-of-Life Business Routers

2021/04/09 TheHackerNews — ネットワーク機器大手の Cisco Systems だが、Small Business ルーターの一部に影響するクリティカルな脆弱性を修正する予定はないと発表し、それらの機器の交換をユーザーに呼びかけている。このバグは、CVE-2021-1459 としてトラッキングされ、深刻度を示す CVSS スコアは 9.8 となっている。

Continue reading “Cisco がパッチを諦めた End-of-Life のルーターとは?”