記事
-
脅威リサーチ
4 月の月例セキュリティ更新プログラムの脆弱性は 150 件、そのうち 60 件がリモートコード実行につながる可能性
今月のセキュリティ更新プログラムは、ここ数年では最大規模になりました。Microsoft 社は今週、同社のソフトウェアと製品で見つかった 150 件の脆弱性を公開しました。そのうち 60 件がリモートコード実行につながる可能性があります。
続きを読む -
脅威リサーチ
Starry Addax が新種のマルウェアで北アフリカの人権活動家を攻撃
Cisco Talos は、新たな攻撃グループ「Starry Addax」に関する情報を公開しています。主に狙われているのはサハラ・アラブ民主共和国(SADR)を支持している人権活動家で、新種のモバイルマルウェアが使用されています。
続きを読む -
脅威リサーチ
従業員をオフィスに呼び戻さずにサイバーセキュリティを向上させる方法とは
上司も知っていることですが、私は会社のオフィスで働くのがあまり好きではありません。こだわりが強く、ワークスペースは冷え冷えとしているくらいが好みで、どんなソフトウェアでもダークモードにするのは嫌いです。照明は全部、明るさを最大に設定したいと思っています。
続きを読む -
脅威リサーチ
データとソーシャルメディアのアカウントを狙う CoralRaider
Cisco Talos は、ベトナムを拠点とし、金銭目的で活動していると思われる新たな攻撃グループ「CoralRaider」を発見しました。遅くとも 2023 年から活動しており、アジアおよび東南アジア諸国を標的にしています。
続きを読む -
脅威リサーチ
リモートアクセスツールを利用した攻撃がこれまでになく増加、阻止する方法とは
2020 年以降、AnyDesk や TeamViewer といったリモートシステム管理ツール/デスクトップアクセスツールの人気が高まっています。こうしたソフトウェアには正しい使い道が数多くあるのですが、攻撃のコマンドアンドコントロールとして悪用する方法も見つかっています。
続きを読む -
-
脅威リサーチ
Netgear 製ワイヤレスルータにバッファオーバーフローの脆弱性、コードが実行される可能性あり
Cisco Talos の脆弱性調査チームはこのほど、さまざまな製品における 3 件の脆弱性を公表しました。そのうち 1 件は、ホームネットワーク用に設計された人気の高い Netgear 製ワイヤレスルータに存在し、リモートコード実行につながる可能性があります。
続きを読む -
脅威リサーチ
ワープロソフト一太郎の複雑な脆弱性を分析し、任意コードの実行に成功
Cisco Talos は昨年、ジャストシステム社のワープロソフト一太郎に存在する複数の脆弱性を明らかにしました。複雑なこれらの脆弱性は、徹底的なリバースエンジニアリングによって発見されました。
続きを読む -
脅威リサーチ
「豚の屠殺詐欺」に見る、ソーシャルエンジニアリングの手口の長年にわたる進化
「キャットフィッシング」、「豚の屠殺詐欺」、または聞き慣れた「ソーシャルエンジニアリング」。呼び方はどうあれ、ロマンス詐欺は昔から存在します。
続きを読む -
脅威リサーチ
TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに
Cisco Talos が最近発表したこちらとこちらの 2 本のレポートについて、最新情報をお届けします。ロシアのスパイグループ Turla が現在実行している、TinyTurla-NG(TTNG)インプラントを展開する新たな攻撃に関するものです。
続きを読む