記事
-
脅威リサーチ
カスタムドロッパーのごまかし
ほとんどのユーザは、自分は安全だと思い込んで毎日のように Web サーフィンしています。ところが、情報を盗もうとするマルウェアは、感染したシステムのバックグラウンドで動作できます。その狙いはユーザのパスワードを盗み、オンラインでのその傾向をトラッキングして個人情報を乗っ取ることです。
続きを読む -
脅威リサーチ
ClamAV チームから、新しい依存関係構築自動化ツール「Mussels」が登場
本日、新しいツール「Mussels」を発表します。Mussels はクロスプラットフォームで汎用性のある依存関係構築自動化ツールです。Vcpkg、Conan や Buildout などに似ており、目的も同じですが、アプローチは少し異なります。
続きを読む -
脅威リサーチ
年末年始のショッピングシーズンに、安全にオンラインで買い物をするための注意点
年末年始のショッピングシーズンにマルウェア感染を回避するための大原則とは、「うまい話には罠があるので避ける」ことです。 小売店が小額のギフトカードを贈呈することはよくありますが、最新 iPhone が 5 万円引きで売られている場合、おそらく詐欺でしょう。詐欺であれば代金を支払っても新型 iPhone が手元に届きません。
続きを読む -
脅威リサーチ
IR 業務で確認された上位のマルウェア(第 4 四半期):ランサムウェアと暗号通貨マイナー
Cisco Talos Incident Response(CTIR)が今期発見したマルウェアファミリの上位は一般的に見られる単純なもので、最も多かったものはフィッシングでした。最終的なペイロードとして再三利用されているのは、ランサムウェアなどの一般的な脅威です。
続きを読む -
脅威リサーチ
11 月 15 日から 11 月 22 日の 1 週間における脅威のまとめ
本日(11 月 22 日)の投稿では、11 月 15 日~ 11 月 22 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性
Cisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。
続きを読む -
脅威リサーチ
注目の脆弱性:Xcftools で 2 件発見されたリモートコード実行の脆弱性
Xcftools では、flattenIncrementally 関数に起因するリモートコード実行の脆弱性が 2 件発見されました。 Xcftoolsは GIMP の XCF ファイルを処理するための一連のツールです。各ツールを使うことで XCF ファイルから情報を抽出し、そこから XCF ファイルを PNG ファイルまたは PNM ファイルに変換できます。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2019 年 11 月 21 日)
今年も年末年始のショッピングシーズンがやってきましたが、これは攻撃者にとっても繁忙期です。最新話の『Beers with Talos』エピソードでは、オンラインショッピングを安全に利用する方法や、偽の電子メールを見分ける方法について語っています。
続きを読む -
脅威リサーチ
サイバー攻撃に対する従業員の備えを強化するための「Cyber Range」を提供開始
サイバー攻撃による情報漏えいやランサムウェアといった脅威が急増しているため、多くの組織では、オンラインでの安全対策について従業員をトレーニングする必要性を認識しています。しかし現実問題として、必要なトレーニングやツールを社内で開発することは困難です。
続きを読む -
脅威リサーチ
注目の脆弱性:Exhibitor の UI に存在するコマンドインジェクションのバグ
Exhibitor の Web UI が備えている設定エディタには、コマンドインジェクションによってエクスプロイトされ得る脆弱性が存在します。Exhibitor は、ZooKeeper の遠隔監視プロセスです。Exhibitor の Web UI には、どのような形式の認証も導入されておらず、1.7.0 よりも前のバージョンでは、リッスン対象のインターフェイスを指定する手段がありませんでした。
続きを読む