脅威リサーチ注目の脆弱性:Google V8 Array.prototype のメモリ破損の脆弱性
Google Chrome の V8 JavaScript エンジンには、メモリ破壊の脆弱性が含まれており、攻撃者が被害者のマシンで任意のコードを実行できる可能性があります。V8 は、Chrome ブラウザで動作するコア JavaScript エンジンです。Chrome と node.js で使用されている V8 は、現在利用可能な最も人気が高い JavaScript エンジンです。
続きを読む
脅威リサーチRAT とスティーラが新しいローダーで「Heaven’s Gate」を活用
マルウェアは、検出を回避する新しい方法を常に見出しています。だからといって、マルウェアが完全に検出を免れられるというわけではありません。しかし、攻撃者はマルウェアの最初のリリースから検出までの期間を延ばすことが可能になります。わずか数日間でも検出されずに動作できれば、十分な数のマシンを感染させて、攻撃から相当の利益を上げることができるのです。
続きを読む
サービスプロバイダー5G が実現するデジタル変革:後編「5G 時代に求められるネットワーク アーキテクチャと最新事例」
前回に続く後編では、5G の変革に必要とされるネットワーク アーキテクチャの構成技術である「クラウド ネイティブ」「ネットワーク スライス」「セキュリティ」を用いたネットワーク変革についてご紹介します。シスコはこのエリアの研究、開発を進め、ほぼ製品化が完了しています。
続きを読む
Uncategorized脅威情報ニュース レター(2019 年 7 月 3 日)
Talos では今週、Simple DirectMedia Layer で発見された 2 件の脆弱性や、Google Chrome の V8 JavaScript エンジンで確認されたメモリ破損のバグなど、複数の脆弱性を公開しました。 また今週は、古い手口であるエクスプロイト キットも確認されました。エクスプロイト キットは以前ほど頻繁に使用されなくなったとはいえ、最近では他にも、悪名高い「Heaven’s Gate」手口を使用してリモート アクセスのトロイの木馬と情報摂取マルウェアを配布するキャンペーンが発見されています。
続きを読む
教育教育に iOS デバイスを活用 – 聖徳学園様の取り組み
教育業界において大変人気のある MDM(Mobile Device Management)である mobiconnect が、Cisco Security Connector(CSC)を配布するサードパーティアプリケーションとして正式に連携が可能になりました。
続きを読む
脅威リサーチ6 月 28 日~ 7 月 5 日の 1 週間における脅威のまとめ
本日の投稿では、6 月 28 日~ 7 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
シスコをフォロー
