記事
-
脅威リサーチ
Windows 7 を使い続けることが最先端で格好いいという風潮は大問題
今週も脅威情報ニュースレターをお届けします。私は長年にわたって macOS を使ってきたため、Microsoft Windows に関しては正直時流に乗り遅れています。Steam Deck(Linux ベースの OS を搭載したゲーミング PC)を購入してからは Linux や Proton(Windows のゲームを Linux ベースの OS で動作させるための互換レイヤ)についても詳しくなりましたが、Windows についてはそれほど詳しくありません。
続きを読む -
脅威リサーチ
傭兵スパイウェアの大騒動:Intellexa 社「PREDATOR」に関する技術的分析
今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。
続きを読む -
脅威リサーチ
三菱電機の PLC にメモリ破損の脆弱性、DoS 攻撃やコード実行の攻撃を受ける可能性あり
Cisco Talos は最近、三菱電機の PLC(プログラマブル ロジック コントローラ)MELSEC iQ-F FX5U にメモリ破損の脆弱性を発見しました。この脆弱性はバッファオーバーフロー状態により引き起こされます。
続きを読む -
脅威リサーチ
5 月 19 日~ 5 月 26 日の 1 週間における脅威のまとめ
本日の投稿では、5 月 19 日~ 5 月 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Web シェルとは何か?
編集者注:『知っておきたいこと』は、Talos がお届けする新連載です。広範な脅威の調査で用いられるサイバーセキュリティの用語や、調査対象の脅威、ツール、戦術を重点的に取り上げます。セキュリティの用語や動向に関する最新の百科事典とお考えください。
続きを読む -
脅威リサーチ
セキュリティの仕事に疲れたら、たまには休みましょう
今週も脅威情報ニュースレターをお届けします。もうご存知だと思いますが、5 月は世界中で「メンタルヘルス啓発月間」となっています。
続きを読む -
脅威リサーチ
新たに発見されたランサムウェアグループ「RA Group」が、流出した Babuk のソースコードを使って米国と韓国の企業を侵害
Cisco Talos は最近、RA Group という新たなランサムウェアグループを発見しました。遅くとも 2023 年 4 月 22 日には活動を開始しています。RA Group は急速に活動を拡大していて、これまでに米国企業 3 社と韓国企業 1 社を侵害しました。被害に遭った企業の業種は製造業、資産管理、保険、製薬とさまざまです。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2023 年 5 月 11 日):ランサムウェアの減少は何だったのか
今週も脅威情報ニュースレターをお届けします。数週間前に書いたニュースレターで、官民の連携により、セキュリティコミュニティがランサムウェアとの戦いでどのように一定の成果を上げているかを紹介しました。
続きを読む -
脅威リサーチ
5 月 5 日から 5 月 12 日の 1 週間における脅威のまとめ
本日の投稿では、5 月 5 日~ 5 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:オープンソース OS「µC/OS」のライブラリで認証バイパスと解放済みメモリ使用(use-after-free)の脆弱性を発見
脆弱性の発見者:Cisco Talos の Kelly Leuschner Cisco Talos は先ごろ、µC/OS(Micrium が開発したオープンソース OS)のライブラリで 2 件の脆弱性を発見しました。
続きを読む