-
Necro Python ボットに新たなエクスプロイトと Tezos マイニングの機能が追加
脅威リサーチ
ニュースの概要 マルウェアファミリには、機能面が変化しないものもあります。しかし、新たに発見された Necro Python ボットを使用したマルウェア攻撃はそうではありません。新しい機能を増やし、脆弱なシステムに感染する可能性を高めようとしています。
続きを読む
-
CML2 を使用してデバイス構成を自動化する方法
Cisco DevNet
ラボトポロジーのセットアップと管理をすばやく、簡単に、自動的に行うには、どのような選択肢があるでしょうか。CML ネットワークトポロジーに関して基本構成を提供するために取り得る戦略または選択肢は2つ存在します。
続きを読む
-
AppDynamics 外形監視ジョブスクリプトの作成
アプリケーション
AppDynamics では世界中に分散したリモートサーバ上で Python スクリプトを定期的に実行し,スクリプトに記述された手順にしたがい,仮想ユーザが webブラウザを操作,webアプリケーションに性能上の問題や,障害は発生していないか監視を行うことが可能な Browser Synthetic Monitoring が利用可能です。 従来,Synthetic モニタリングにおいて実行する Python スクリプトの作成はやや煩雑でしたが,Chrome / Firefox 上で利用可能な拡張機能,Katalon Recorder ではAppDynamics 用の Python スクリプトの生成がワンクリックで行えるようになりました。
続きを読む
-
1 月 29 日 ~ 2 月 5 日の 1 週間における脅威のまとめ
脅威リサーチ本日(2 月 5 日)の投稿では、1 月 29 日 ~ 2 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
Lambda Extension による Python 関数性能監視
アプリケーション2020年10月にプレビューとなった AWS Lambda Extensions により,コード変更なしに AppDynamics で Lambda 関数の の監視が可能となりました。 これまでは,AppDynamics Tracer SDK を用いるため Lambda 関数のコード変更が必要でしたが, AppDynamics Extension Layer を追加することによりコード変更なしでモニタリング可能となりました。
続きを読む
-
PoetRAT:アゼルバイジャンの公的機関や民間企業を標的とするマルウェアが進化
脅威リサーチCisco Talos は、今年前半に PoetRAT を発見しました。その後数か月にわたって、攻撃者の行動を監視し続けています。その間に、攻撃者の能力の変化を示す複数のキャンペーンが確認されるなど、運用セキュリティ確保の成熟度が高まってきていることが伺われます。
続きを読む
-
PoetRAT:COVID-19 に乗じて、Python RAT がアゼルバイジャンの公的機関や民間企業を攻撃
脅威リサーチCisco Talos は、未知のマルウェアファミリを基盤として新たなキャンペーンが展開されていることを発見し、このファミリを「PoetRAT」と命名しました。現時点では、既知の攻撃者に結びつくものとは考えていません。
続きを読む
-
JhoneRAT:中東諸国をターゲットとしたクラウドベースの python RAT
脅威リサーチこのブログでは、Cisco Talos が特定して「JhoneRAT」と名付けた新しい RAT(リモートアクセスのトロイの木馬)の詳細情報を公開します。この新しい RAT は、悪意のある Microsoft Office ドキュメントによって被害者のマシンにドロップされます。Python RAT が仕込まれたドロッパーは、まず被害者のマシンに関する情報を収集します。
続きを読む
-
注目の脆弱性:Python.org の証明書解析のサービス妨害
脅威リサーチPython.org の X509 証明書パーサーに、エクスプロイト可能なサービス妨害の脆弱性が含まれています。細工された X509 証明書 によって Null ポインタ参照が発生し、サービス妨害を引き起こす可能性があります。TLS 接続で getpeercert() がコールされると、Python はクラッシュします。この時、拡張子に無効な DistributionPoint が含まれる証明書が使用されます。
続きを読む
-
Malware monitor:PyREBox を活用したマルウェア分析
脅威リサーチ2017 年 7 月に Talos は、Python Scriptable Reverse Engineering Sandbox(PyREBox; Python スクリプトで操作できるリバース エンジニアリング サンドボックス)をオープン ソース ツールとして公開しました。
続きを読む
Python
シスコをフォロー
Cisco Japan Official
