記事
-
脅威リサーチ
脅威情報ニュースレター(2019 年 10 月 24 日)
どのようなマルウェア ファミリであれ、完全に絶滅したと断定することはできません。Emotet や Gustuff などのマルウェアは、一度は消滅したと考えられていましたが復活したからです。今年初めに Talos が発見したバンキング型トロイの木馬も同様です。しばらくなりを潜めていましたが最近になってバージョン 2 が登場し、新しい検出対抗手口により感染を広めています。
続きを読む -
脅威リサーチ
CISO アドバイザリ:ガバナンスとリスク管理
企業はリスクの上に成り立っています。どれほど準備ができていても、決定が期待どおりの結果をもたらすという保証はありません。しかし優れた管理を通じて、成功の可能性を向上させることはできます。 『CISO アドバイザリ』シリーズで最初となるホワイトペーパーは、サイバーセキュリティ戦略の根底を成すガバナンスとリスク管理について解説します。
続きを読む -
脅威リサーチ
セキュリティの基本について紹介する、責任者向けの新シリーズが登場
Cisco Talos では、攻撃をあらゆる段階で検出して阻止できるツールを構築して提供できるよう努めています。階層化された強固なセキュリティスイートは組織を保護するうえで不可欠です。しかしサイバーセキュリティで成否を分ける違いは、適切なセキュリティ製品の有無だけではありません。基本を重視してリスクに配慮した、多分野にわたる防御態勢も大切なのです。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2019 年 10 月 17 日)
iOS の脱獄がトピックに挙がるのは珍しいことです。脱獄につながる脆弱性は Apple 社がすぐに修正するからです。しかし最近発見された脆弱性は修正が不可能なため、脱獄ツールを研究者たちが先を争って公開しています。一方で、悪意のある攻撃者たちはこうした機会につけこもうともしています。先日は、脱獄ツールを提供するとうたった不正サイトが発見されました。発見されたサイトは、実際には単なるクリック詐欺であり、ユーザのデバイスに不正なプロファイルをインストールするものでした。
続きを読む -
脅威リサーチ
注目の脆弱性:YouPHPTube で発見された複数の脆弱性
YouPHPTube には、さまざまな攻撃に利用されかねない複数の脆弱性が含まれています。一部のケースでは、細工をした Web リクエストを使って、アプリケーションに SQL コードを挿入する攻撃が可能です。YouPHPTube は、ユーザが自分自身で独自の動画サイトを作成できるオープンソースのプログラムです。ソフトウェアの Web サイトを見ると、YouTube、Netflix、Vimeo などの有名な動画配信サービスを念頭に置いていることがわかります。
続きを読む -
脅威リサーチ
10 月 18 日から 10 月 25 日における脅威のまとめ
本日(10 月 25 日)の投稿では、10 月 18 日~ 10 月 25 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
10 月 11 日から 10 月 18 日における脅威のまとめ
本日(10 月 18 日)の投稿では、10 月 4 日~ 10 月 11 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Gustuff、新機能を加えて再び発生
オーストラリアの金融機関をターゲットにしたバンキング型トロイの木馬の Gustuff が、最初に登場してから数ヵ月後に、新しい機能を加えて再び発生しました。Cisco Talos が初めて Gustuff について報告したのは 4 月です。その直後、Gustuff の背後にいる攻撃者は、まず配信ホストを変更し、その後、コマンドアンドコントロール(C2)インフラストラクチャを無効にしました。攻撃者は、SMS を利用した 2 つめの管理チャネルを利用して引き続きマルウェアを制御していました。
続きを読む -
脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader DC で再び発見された、テキストフィールドに起因するリモートコード実行の脆弱性
今回取りあげるのは、Adobe Acrobat Reader で再び発見されたリモートコード実行の脆弱性です。Acrobat Reader は最も有名な PDF リーダーですが、配列要素が正しくカウントされないバグが発見されました。以前に開示した TALOS-2018-0704 および TALOS-2019-0774 と同じコードにより今回の脆弱性がエクスプロイトされ、攻撃者がリモートコードを実行できる可能性があります。これら 2 件の脆弱性は Adobe 社によって修正済みですが、考えられるすべてのケースには対応できていませんでした。
続きを読む -
脅威リサーチ
iOS の脱獄でユーザをおびき寄せる偽サイト「Checkrain」
最近になって以前の iOS ハードウェア全体で新たな脆弱性「checkm8」が発見され、攻撃者が群がる事態になっています。そうした中、スマートフォンを脱獄(ジェイルブレイク)できるとして iPhone ユーザをおびき寄せる偽の Web サイトを発見しました。問題のサイトでは悪意のあるプロファイルをダウンロードさせ、これを介して攻撃者がクリック詐欺におよびます。
続きを読む