記事
-
脅威リサーチ
注目の脆弱性:VMware 製品(ESXi、Workstation、Fusion)で NVIDIA 製 Windows GPU ディスプレイ ドライバを使用した場合に発現する複数の脆弱性
特定の VMware 製品(ESXi、Workstation、Fusion)にて、細工されたシェーダ ファイルによりゲスト側からエクスプロイトできる、境界外(out-of-bounds)書き込みの脆弱性が確認されました。脆弱性の影響を受けるのは VMware ホストで、ホスト上の vmware-vmx.exe プロセスをクラッシュ(DoS)させる可能性があります。
続きを読む -
脅威リサーチ
脅威情報ニュース レター(2019 年 8 月 1 日)
ハッカーが集うサマーキャンプ「DEF CON」が、いよいよ来週に迫りました。Talos は今年も参加し、Black Hat では一連のトークに加わるほか、DEF CON では採用の案内や質問の受け付けを行う予定です。複数のチャレンジも提供する予定です。Black Hat でのトーク内容はこちらを、DEFCON で Talos が提供するアクティビティはこちらをご覧ください。
続きを読む -
脅威リサーチ
攻撃者の観点から見た選挙のセキュリティ対策
の数年で、選挙のセキュリティの調査と支援に Cisco Talos が関わる機会が増えてきました。最近では、4 月に行われた 2 回のウクライナ大統領選挙で同国のセキュリティ サービスを支援しています。こうした経験や、地域の選挙管理委員などとの話し合いを通じて、Talos では選挙のセキュリティに関する理解を深めてきました。
続きを読む -
脅威リサーチ
8 月 2 日~ 8 月 9 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 2 日 ~ 8 月 9 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
7 月 26 日 ~ 8 月 2 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 26 日 ~ 8 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
7 月 19 日~ 7 月 26 日の 1 週間における脅威のまとめ
本日の投稿では、7 月 19 日~ 7 月 26 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
DEF CON での Talos ブース:リバース CTF、Snort ルール チャレンジなど盛りだくさんです
それが、「ハッカーのサマー キャンプ」こと DEF CON です。今年の DEF CON では、Blackhat でトークに参加した後、 Blue Team Village で大規模な出展を行う予定です。ブースでは Talos の研究者と交流し、脅威の検出・防御スキルをテストできるほか、仕事探しに役立つヒントも得られます。
続きを読む -
脅威リサーチ
脅威情報ニュース レター(2019 年 7 月 25 日)
選挙関連のセキュリティ対策は、誰も好んで話す話題ではありません。費用がかさむ厄介な問題であり、簡単な解決策がないからです。ただし重要な事柄でもあります。 米国では大統領選挙を来年に控える中、今週はこのトピックを取り上げ、民主的な選挙を妨害するために攻撃者が取り得るアプローチについて検証しました。それがこちらの記事です。実際の攻撃シナリオについて Matt Olney が説明しています。
続きを読む -
脅威リサーチ
新しい「Re2PCAP」ツールにより、Snort ルールに不可欠な PCAP プロセスが高速化
SNORT® ルールの開発では PCAP ファイルが不可欠です。Cisco Talos が新開発した「Re2Pcap」と呼ばれるツールにより、RAW HTTP 要求または応答からわずか数秒で PCAP ファイルを生成できます。 Re2Pcap が消費するリソースはごくわずかで、docker イメージは 90 MB 未満です。Snort ルール開発の処理時間を短縮できるだけでなく、複雑な設定も必要ありません。
続きを読む -
脅威リサーチ
脅威情報ニュース レター(2019 年 7 月 18 日)
脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 Agent Tesla による攻撃について、「SWEED」と呼ばれるグループの犯行である可能性が判明しました。このブログ記事では、「SWEED」について判明している情報を全面的に公開し、攻撃手口や対策方法について分析しています。
続きを読む