記事
-
脅威リサーチ
9 月 13 日から 20 日における脅威のまとめ
本日の投稿では、9 月 13 日 ~ 9 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Watchbog とパッチ適用の重要性
Cisco Incident Response(CSIRS)は最近、Watchbog クリプトマイニング ボットネットに関するインシデントに対応しました。問題の攻撃では、標的のシステムで CVE-2018-1000861 をエクスプロイトすることにより、Watchbog マルウェアをインストールする手口が使われています。
続きを読む -
脅威リサーチ
注目の脆弱性:Atlassian 社製 Jira で発見された複数の脆弱性
Atlassian 社製の Jira ソフトウェアに複数の脆弱性が発見されました。攻撃者による機密情報の窃取や JavaScript コードのリモート実行など、さまざまな不正操作を許す危険性があります。Jira は、タスクを作成、管理、整理し、プロジェクトを管理するためのソフトウェアです。今回発見された脆弱性では、攻撃者によって Jira 内で任意コードが実行されたり、Jira で作成したタスク内の情報(添付ドキュメントを含む)が窃取されたりするなど、さまざまな危険性が考えられます。
続きを読む -
脅威リサーチ
注目の脆弱性:AMD ATI Radeon ATIDXX64.DLL のシェーダー機能で発見されたリモート コード実行の脆弱性
一部の AMD Radeon カードには、ATIDXX64.DLL ドライバに起因するリモート コード実行の脆弱性が含まれています。「Radeon」はグラフィックス カードやグラフィックス処理ユニットなどのハードウェア シリーズの名称で、生産者は AMD 社です。
続きを読む -
脅威リサーチ
9 月 6 日から 13 日における脅威のまとめ
本日の投稿では、9 月 6 日 ~ 9 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:NETGEAR 社製ルータの一部で発見されたサービス妨害の脆弱性
NETGEAR N300 シリーズのワイヤレス ルータでは、2 件のサービス妨害の脆弱性が確認されました。N300 は、ワイヤレス ルータの基本的な機能を搭載した、小型で手頃かつ安価なワイヤレスルータです。ルータの各機能に特定の SOAP および HTTP 要求が送信されると脆弱性がエクスプロイトされ、完全にクラッシュする可能性があります。
続きを読む -
脅威リサーチ
脅威情報ニュース レター(2019 年 9 月 12 日)
脅威情報ニュースレターでは、Talos からの最新情報を週ごとにお伝えします。 「常に最新状態に保て」。これは繰り返し言われていることです。最近発生した Watchbog の大規模感染についてシスコのインシデント対応チームが掘り下げた記事は、最新状態に保つ大切さを物語っています。今週の記事では感染が発生した理由と、そこからの教訓をお伝えしています。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2019 年 9 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の同社製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 85 件の新たな脆弱性が修正されています。そのうち 19 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。また、Adobe Flash Player の最新バージョンに関する重要なアドバイザリも出されました。
続きを読む -
脅威リサーチ
新リリース:IDA Pro に逆コンパイラ「Ghidra」を統合するプラグイン「GhIDA」
Cisco Talos は IDA Pro 向け GhIDA と Ghidraaas の 2 つのツールをリリースしました。 「GhIDA」は IDA ワークフローに逆コンパイラ Ghidra を統合する、IDA Pro 向けのプラグインです。シンボルの名前を変更、強調表示するための機能を備えているほか、操作画面やコメント機能が改善されるなどの特徴があります。
続きを読む -
脅威リサーチ
RAT 攻撃:ソース コードが流出した RAT を使用して PC へ侵入する
Orcus RAT と RevengeRAT は、攻撃で多用されている 2 種類のリモート アクセス型トロイの木馬(RAT)です。RevengeRAT は 2016 年に登場して以来、世界中の組織や個人を狙った攻撃で幅広く使用されてきました。RevengeRAT に関連するソース コードは以前に一般公開されたことで、悪意のある目的で攻撃者に利用されています。
続きを読む