記事
-
-
セキュリティつながり合い、支え合い、高め合う
今週も脅威情報ニュースレターをお届けします。夏が過ぎようとしている今、サイバーセキュリティ業務で私が気に入っていることのひとつであるコミュニティについて、少し振り返ってみたいと思います。
続きを読む
-
セキュリティLibbiosig、Tenda、SAIL、PDF XChange、Foxit の脆弱性
Cisco Talos の脆弱性検出・調査チームは最近、BioSig Libbiosig の脆弱性 10 件、Tenda AC6 ルータの脆弱性 9 件、SAIL の脆弱性 8 件、PDF-XChange Editor の脆弱性 2 件、Foxit PDF Reader の脆弱性 1 件について情報を公開しました。
続きを読む
-
-
セキュリティロシア政府支援のスパイグループ Static Tundra、サポートが終了したパッチ未適用のネットワークデバイスを侵害
Static Tundra はロシア政府が支援するサイバースパイグループです。10 年以上にわたって活動している FSB(ロシア連邦保安庁)第 16 センターと関係のあるグループで、ネットワークデバイスの侵害を専門とし、長期的なインテリジェンス収集を行っています。
続きを読む
-
セキュリティJJ Cummings:情報管理の技
『Humans of Talos』エピソード 2 へようこそ。『Humans of Talos』はシスコの脅威インテリジェンス活動に携わる人々に焦点を当てる動画インタビューのシリーズです。各エピソードでは、インターネットの安全を守るチームメンバーの経歴、モチベーション、そして教訓を深く掘り下げていきます。
続きを読む
-
セキュリティUAT-7237 が台湾の Web ホスティングインフラを標的に
Cisco Talos は、中国系の Advanced Persistent Threat(APT)グループである UAT-7237 の存在を確認しました。同グループは遅くとも 2022 年から活動しており、UAT-5918 とかなり共通する部分があります。
続きを読む
-
セキュリティラスベガスで開催された Black Hat での注目の出来事
今週も脅威情報ニュースレターをお届けします。先週、Black Hat USA に参加するため、約 8,000 km 離れたラスベガスに飛びました。
続きを読む
-
セキュリティ多段階マルウェアフレームワーク「PS1Bot」への感染につながるマルバタイジング攻撃
Cisco Talos は、PowerShell と C# で実装された多段階マルウェアフレームワークを使用して標的を感染させようとするマルウェア攻撃が進行中であることを確認しました。Talos はこのフレームワークを「PS1Bot」と呼んでいます。
続きを読む
-
セキュリティMicrosoft セキュリティ更新プログラム(月例):2025 年 8 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 8 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 111 件の脆弱性が含まれており、そのうち 13 件は「緊急」とされています。
続きを読む
