ya--madaのブックマーク - はてなブックマーク

Cafeシリーズ: クラウドセキュリティの論点整理

クラウドの利用は一般化しており、弊社の調査ではそうした企業はワークロードの46%をクラウドで実行していてさらに今後24ヶ月でその比率は64%に到達すると予想しています。一方、クラウドと一口に言ってもパブリッククラウドやSaaSといったような形態、また利用する技術としてVMやコンテナなどもあり多種多様です。また技術だけでなくコンプライアンスなどにも考慮する必要があるため、クラウドにおいて包括的なセキュリティを保持することが課題となってきています。本セッションでは企業が直面しているクラウドセキュリティの論点を整理し、それぞれのリスクとその対策について解説します。

ya--mada 2021/06/09

リンク

「Tick」グループによる日本や韓国への継続した巧妙な攻撃

パロアルトネットワークスの脅威インテリジェンスチームUnit 42は、ある攻撃グループが、日本の知名度のある組織に対して、過去3年間にわたり複数のマルウェアファミリーを使用して、繰り返しサイバー攻撃を行っていることを発見しました。このグループ「Tick」は、日本と韓国の組織に対して数年間サイバースパイ攻撃を行ってきました。防衛産業やハイテク産業のような知的財産や機密情報を持つ企業を攻撃対象にし、「Daserf」というカスタムマルウェアを使用していることで知られています。さらに、複数のツールを駆使して脆弱性をつくエクスプロイト攻撃を仕掛けるだけではなく、日本企業の慣習に倣い、礼儀正しい文章とあわせて拡張子の変更をお願いするという、ソーシャルエンジニアリング的な手法も利用しています。 Tickは、コマンド＆コントロール(C2)インフラストラクチャについて、匿名性を保つためプライバシー保護サー

ya--mada 2021/04/20

“「Daserf」" "日本企業の慣習に倣い、礼儀正しい文章とあわせて拡張子の変更をお願いするという、ソーシャルエンジニアリング的な手法も利用しています。”

リンク

パロアルトネットワークス、パブリッククラウド向けセキュリティを提供するEvident.io社の買収を表明 - Palo Alto Networks

パロアルトネットワークス、パブリッククラウド向けセキュリティを提供するEvident.io社の買収を表明（本リリースは2018年3月14日に米国で発表したプレスリリースの抄訳をベースにしています） <　https://www.paloaltonetworks.com/company/press/2018/palo-alto-networks-announces-intent-to-acquire-evident-io　> 次世代セキュリティ企業であるPalo Alto Networks® (NYSE: PANW) は本日、クラウドサービスインフラストラクチャ保護のパイオニアかつリーダー企業である米国のEvident.io社を買収する最終合意に達したことを発表します。Palo Alto Networksは合意内容に基づき、現金で総額3億ドルでEvident.io社を買収することを表明して

ya--mada 2018/10/24

リンク

2018年のサイバー脅威の振り返りと2019年の予測 - Palo Alto Networks

Prisma® SASE 3.0により、管理対象外デバイスにゼロトラストを拡張し、AIでデータを保護。パートナーと顧客のアプリケーション性能が向上

ya--mada 2018/06/25

cPanelって認証局はやってないような...、どういう意味だろう。https://cpanel.com/products/ https://harryworld.xyz/how_to_setup_ssl_certificates_on_cpanel/

リンク

パロアルトネットワークスがBash脆弱性Shellshockに対処: CVE-2014-6271への対策

米国西海岸時間の9月24日午前6時頃、UNIX系OSで広く利用されているBourne Again Shell (以下、Bash) に存在する脆弱性の詳細が複数のLinuxベンダーから公開されました。MITRE社によってCVE-2014-6271として割り当てられたこの脆弱性は、英国のロボット会社SeeByte社のUNIXおよびLinuxネットワーク電気通信管理者兼IT管理者のStephane Chazelas氏によって最初に発見されました。この脆弱性はHeartbleedのような派手さやインパクトのある名前は付いていませんでしたが、セキュリティコミュニティはすぐに「Shellshock」という名前で呼び始めました。BashはほとんどのLinuxやUNIXのディストリビューションとAppleのMac OS Xに存在し、多くのユーザーがパッチを適用する必要があります。パロアルトネットワーク

ya--mada 2014/10/29

リンク

弊社日本語サイトに関する重要なお知らせ - パロアルトネットワークス

経緯と対応 9月5日、パロアルトネットワークスは弊社日本語サイトが第三者によって改ざんされ不審な挙動を行っている事を検知致しました。このサイトは外部の会社に運営管理を委託しておりましたが、その外部のウェブ管理会社が運営している別の会社のウェブサイトでも同様の事象が確認されました。この事象は弊社日本語サイトであるpaloaltonetworks.jpのみをターゲットにしたものではなく、多くのサイトに対する攻撃の一環として行われました。この事象による弊社の顧客への被害は報告されていません。また弊社の社内ネットワーク、技術およびテクノロジーへの侵害はありません。弊社はこの事象を検知後、すみやかに外部のウェブ管理会社と対応を開始し、弊社サイトの修正を行いました。弊社は事象確認から24時間以内に日本語サイトを閉鎖し、今後同様の事象を防ぐため日本語サイトを自社で運営する米国サーバー内に移行し再稼

ya--mada 2014/09/16

あらら、パロアルトの日本語サイトやられたんか。運用委託先のせいにされてるけど、どんな契約で投げてたのかな。そもそもセキュリティー要件なかったんでないかな？

リンク

Palo Alto Networks Day 2014 | パロアルトネットワークス

ya--mada 2014/05/20

パロアルト入れてみたいよね

リンク

はてなブックマーク

タグ

ブックマーク / www.paloaltonetworks.jp (7)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス