記事
-
セキュリティ注目の脆弱性:Microsoft メディアファンデーションでリモートでコードが実行される脆弱性
Microsoft メディアファンデーションのフレームワークには、Use After Free 状態が引き起こされることにより、リモートでコードを実行される脆弱性があります。この脆弱性は、メディアファンデーションの MPEG4 DLL に存在します。攻撃者は、この脆弱性を突いた QuickTime ファイルを送り付けることにより、エクスプロイトできる可能性があります。Microsoft 社は今月のセキュリティ更新プログラムでこの脆弱性を公開しています。
続きを読む
-
セキュリティMicrosoft セキュリティ更新プログラム(月例):2019 年 11 月の脆弱性開示と Snort カバレッジ
今月のセキュリティ更新プログラムでは、スクリプトエンジン、Windows Hyper-V ハイパーバイザ、Win32 などの同社製品とサービスで確認されたセキュリティの問題が修正されています。Cisco Talos では、これらの脆弱性のうち CVE-2019-1448(Microsoft Excel でリモートでコードが実行される脆弱性)を発見しました。この脆弱性の詳細については、注目の脆弱性の記事をご覧ください。
続きを読む
-
セキュリティ政治的背景を利用した攻撃
米国大統領の予備選挙が間近に迫った現在、マルウェアの作成者でさえ、熱狂から逃れることはできません。Cisco Talos は最近、いくつかのマルウェア配信キャンペーンを発見しました。それらのキャンペーンでは、何人かの著名な政治家の名前と似顔絵が利用されていますが、その中心が米国のドナルド・トランプ大統領です。Talos が発見した一連のランサムウェア、スクリーンロッカー、リモートアクセス型トロイの木馬(RAT)などのマルウェアには、トランプ大統領や、ヒラリー・クリントン前大統領候補の似顔絵が描かれていました。
続きを読む
-
セキュリティTalos と Cisco Incident Response が統合し、より強力な保護を実現
長年にわたって世界最高レベルのセキュリティチームで働く中で、熱意と才能にあふれた人材と共に今回の発表をできて、大変嬉しく思います。 世界最高レベルのセキュリティ組織は、脅威の回避、防御、対応に優れています。それを根底で支えるのが、インテリジェンス主導型のセキュリティアプローチです。
続きを読む
-
セキュリティ脅威情報ニュースレター(2019 年 11 月 14 日)
今週はバグが多く発見、報告された週でした。Talos にとって今週最大のニュースは Microsoft 社の月例セキュリティ更新プログラムです。公開された脆弱性については定例の記事でも取りあげていますが、2 件は Talos が発見した脆弱性です。他にも、一部の Intel 社製グラフィックドライバと Exhibitor の Web ユーザインターフェイスでリモートコード実行の脆弱性をそれぞれ 1 件発見しました。
続きを読む
-
セキュリティ11 月 1 日から 11 月 8 日の 1 週間における脅威のまとめ
本日(11 月 8 日)の投稿では、11 月 1 日~ 11 月 8 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
セキュリティ脅威情報ニュースレター(2019 年 10 月 31 日)
今週取りあげる唯一のニュースは、過去最大級の発表です。火曜日に、Cisco Incident Response チームが Talos に統合されることが発表されました。Incident Response チームと Talos は長年にわたって連携してきましたが、今回の統合により、ますます緊密になります。Incident Response チームは Talos のインテリジェンスを活用できるようになる一方で、Talos は Incident Response チームのノウハウを吸収できます。
続きを読む
-
セキュリティ注目の脆弱性:Investintech 社の Able2Extract における 2 つのリモートコード実行脆弱性
Cisco Talos は最近、Investintech 社の Able2Extract Professional において、リモートからコードを実行できる脆弱性を 2 つ発見しました。このソフトウェアは、Windows、Mac、Linux 用のクロスプラットフォーム PDF 変換ツールで、ユーザが PDF を作成したり編集したりすることができます。その他に、PDF への署名、改訂、注釈などの機能もあります。これらの脆弱性がエクスプロイトされると、侵入されたマシンで任意のコードが実行される危険性があります。
続きを読む
-
セキュリティBlueKeep および DejaBlue の脆弱性に関する最新情報:暗号化された DejaBlue を Firepower で防御する
「BlueKeep」と呼ばれる CVE-2019-0708 のアクティブなエクスプロイトに関するレポートがいくつか公開されています。暫定レポートでは、攻撃者がこの脆弱性をエクスプロイトし、侵害したシステムに対するアクセス権を利用して暗号通貨マイニングマルウェアをインストールしていることが示されています。現時点ではこのエクスプロイトが新たなワームの出現によるものであることを示す証拠はなく、大量のエクスプロイトキャンペーンの以前のインスタンスで確認されたものと同様の可能性があります。
続きを読む
-
セキュリティすべてに関係している C2:ランサムウェアからカード情報取得マルウェアまで
Cisco Talos は最近、悪意のあるファイルを大量にホストする新しいサーバを発見しました。ファイルを分析すると、これらのファイルを利用する攻撃者は、被害者のインフラに対して高いレベルのアクセス権を取得できていたことがわかりました。分析結果から攻撃のターゲットをいくつか特定でき、その中には米国の製造会社も 1 社含まれていました。Talos が特定した被害者には、攻撃に関して通知してあります。
続きを読む
