記事
-
脅威リサーチ脅威情報ニュースレター(2020 年 1 月 30 日)
先日お伝えしたように、Snort.org ではサイトの更新作業を進めています。ここでは詳しく書きませんが、現在は検索機能が正常に機能しなかったり、サイト上で不安定な挙動が確認されたりするかもしれません。あらかじめご了承ください。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2020 年 1 月 23 日)
米国とイランの緊張が緩和し始める一方、サイバー紛争への不安は未だに消えていません。いったい何が起こるのか?今からの対策では遅すぎるのか?最新話の『Beers with Talos』ポッドキャストは、こうした疑問を中心に取りあげます。
続きを読む
-
脅威リサーチ1 月 17 日 ~ 1 月 24 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 17 日 ~ 1 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ2 年間に及ぶ Vivin によるクリプトマイナー実行の解説
Talos は、長期にわたって暗号通貨マイニングキャンペーンを仕掛けている新たな攻撃者を発見しており、チーム内で「Vivin」と命名して追跡しています。不正な暗号通貨マイナーを仕込む複数のマルウェアサンプルを Vivin に結びつけ始めたのは、2019 年 11 月のことでした。
続きを読む
-
脅威リサーチ注目の脆弱性:Bitdefender BOX 2 のブートストラップに発見されたリモートコード実行の脆弱性
Bitdefender BOX 2 のブートストラップステージには、2 件のリモートコード実行の脆弱性が存在します。BOX 2 は、マルウェア、フィッシングの IOC(侵入の痕跡)、その他の形態のサイバー攻撃など、各種の脅威からユーザのホームネットワークを保護するデバイスです。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2019 年 1 月 16 日)
今月は、Microsoft 社の月例セキュリティ更新プログラムがいくつかの理由で特に注目されていました。第一に、いよいよ Windows 7 をあきらめる時が到来しました。Microsoft 社が Windows 7 に無料で提供する更新プログラムは、今回で最後だからです。
続きを読む
-
脅威リサーチ盗まれた電子メールが Emotet の進化を反映
Emotet は、電子メールアカウントを盗んで被害者になりすまし、コピー付きでメールに返信します。悪意のある電子メールが、盗まれたアウトバウンド SMTP アカウントのネットワークを通じて配信されます。
続きを読む
-
脅威リサーチ注目の脆弱性:Foxit PDF Reader でリモートからコードが実行される脆弱性を複数発見
Cisco Talos は最近、Foxit PDF Reader でリモートからコードが実行される脆弱性を 4 つ発見しました。Foxit PDF Reader は、PDF の閲覧/編集ができる一般的なプログラムです。
続きを読む
-
脅威リサーチJhoneRAT:中東諸国をターゲットとしたクラウドベースの python RAT
このブログでは、Cisco Talos が特定して「JhoneRAT」と名付けた新しい RAT(リモートアクセスのトロイの木馬)の詳細情報を公開します。この新しい RAT は、悪意のある Microsoft Office ドキュメントによって被害者のマシンにドロップされます。Python RAT が仕込まれたドロッパーは、まず被害者のマシンに関する情報を収集します。
続きを読む
-
脅威リサーチ注目の脆弱性:AMD 社製グラフィックカードで発見された複数の脆弱性
AMD Radeon シリーズの GPU 向けドライバで複数の脆弱性が確認されました。攻撃者は、細工したシェーダファイルを VMWare Workstation 15 のユーザに提供することで、これらの脆弱性をゲスト側からエクスプロイトできる可能性があります。
続きを読む
