記事
-
脅威リサーチMSBuild を使用してバイパスを構築
以前の記事では、侵害後の攻撃フェーズにおいて、OS のデフォルト機能や他の正規の実行可能ファイルを使用して「環境寄生型」バイナリを実行する手口について概説しました。このような環境寄生型バイナリを Talos では「LoLBin」と呼んでいます。
続きを読む
-
脅威リサーチ注目の脆弱性:Apple 社製 Safari で確認されたリモートコード実行の脆弱性
Apple 社製 Safari ブラウザのフォント機能には、リモートコード実行の脆弱性が含まれています。ユーザが Safari で悪意のある Web ページを開くと、型の取り違えを引き起こし、メモリが破損して任意コードを実行される危険性があります。
続きを読む
-
脅威リサーチ増殖する RAT「Loda」
Talos は、新バージョンの Loda で次のような変更点を観察しました。まず、AutoIT スクリプト内で使用されている難読化手法が、別の形式の文字列符号化に変更されています。
続きを読む
-
脅威リサーチ『Cisco Talos インシデント対応:現場での事例』エピソード 2 – 弁護士の関与
Cisco Talos インシデント対応チームがお届けする『現場での事例』シリーズ第 2 話では、Matt Aubert が弁護士について話します。
続きを読む
-
脅威リサーチ2 月 7 日 ~ 2 月 14 日の 1 週間における脅威のまとめ
本日(2 月 14 日)の投稿では、2 月 7 日 ~ 2 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチ新型コロナウイルスの感染拡大に便乗する攻撃者
新型コロナウイルスが大きなニュースになる中、攻撃者はそれに便乗しています。 Cisco Talos では、新型コロナウイルスをエサにした複数のマルウェアファミリを発見してきました。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2020 年 2 月 13 日)
Microsoft 社が今月リリースしたセキュリティ更新プログラムでは、際立って多い 100 件弱の脆弱性が修正されました。そのうち 3 件は Talos が発見したものです。
続きを読む
-
脅威リサーチ『Cisco Talos インシデント対応:現場での事例』シリーズが登場
お客様や個人ユーザによる防御の強化を促進するため、新しいビデオシリーズ『Cisco Talos インシデント対応:現場での事例』が登場しました。 各エピソードでは Cisco Talos インシデント対応チームのメンバーが登場し、サイバーセキュリティの日常業務と関連性のあるインシデントや教訓をひとつご紹介します。
続きを読む
-
脅威リサーチ注目の脆弱性:Accusoft ImageGear のライブラリで確認された任意コード実行の脆弱性
Cisco Talos は最近、Accusoft ImageGear で 4 件のリモートコード実行の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2020 年 2 月 6 日)
サイバーセキュリティ分野のポッドキャストが、かつてないほど充実しました。新しい『Talos Takes』シリーズに向けてポッドキャストページ(TalosIntelligence.com)が今週リニューアルされたのです。
続きを読む
