CVE-2019-0708: リモートデスクトッププロトコルおよびリモートコード実行 #Bluekeep
Microsoftは、「Patch Tuesday」と呼ばれている月例パッチ公開日である2019年5月14日に、一連の更新プログラムを発表しました。CVE-2019-0708は、一見すると同時に発表された他の更新プログラムと類似するもので、影響(リモートコード実行)、重要度(Critical:重要)、および影響を受けるプラットフォーム(複数)を含む、更新プログラムの概要が説明されていました。
Predator the Thief:新たな侵入経路
2019年3月、FortiGuard Labsは、ロシア語を使う人々を標的としたスティーラー(情報窃取)型マルウェア、Predator the Thiefの新しいバージョンを使って現在展開されている攻撃キャンペーンを発見しました。
LockerGoga:重要インフラを標的としたランサムウェア
Stuxnetの発見以来、重要インフラを標的とした攻撃が次々と見つかっています。高度な攻撃もそうでないものもありますが、いずれもその影響は非常に大きく、損害は多大なものになります。
フォーティネット、内部脅威からの保護を強化するFortiInsightを発表
2019年3月4日、フォーティネットは昨年末のZoneFoxの買収に伴うソリューション拡大の一環として、内部脅威の減災を支援するFortiInsightを発表しました。
脅威レポート:サイバーとフィジカルの融合が、サイバー犯罪者に新たな攻撃の機会をもたらしている
フォーティネットは、最新の2018年第4四半期版脅威レポートを発表しました。過去のレポートと同様に、今回のレポートも世界中で導入されている数百万台ものフォーティネットデバイスが観測した、数十億の脅威イベントから収集されたデータに基づいています。
インテント ベースト セグメンテーションによる堅牢なセキュリティ
ネットワーク管理者のほとんどが、ネットワークのIPサブネット、VLAN、またはVXLANに基づくセグメンテーションをすでに実装しているか、少なくとも実装の検討を始めているはずです。
インテント ベースト セグメンテーションによるビジネス目標の達成
セキュリティの強化、リスクの軽減、コンプライアンスの達成に寄与するセキュリティフレームワークを作成したいと考えるCIOであれば、堅牢な境界用ファイアウォールを導入することで効果的なセキュリティアーキテクチャを構築できるとお考えかもしれません。
