記事
-
脅威リサーチ
注目の脆弱性:NETGEAR ルータに影響する KCodes NetUSB の 2 つのバグ
KCodes の NetUSB カーネル モジュールに 2 つの脆弱性が見つかりました。これらの脆弱性が悪用されると、一部の NETGEAR ワイヤレス ルータの情報が不正にアクセスされる可能性があります。これらのルータの特定モデルは、台湾の企業である KCodes のカーネル モジュールを使用しています。モジュールはデバイスごとに特注で製造されていますが、すべてに同様の機能が含まれます。
続きを読む -
脅威リサーチ
6 月 7 日 ~ 6 月 14 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、6 月 7 日~ 6 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2019 年 6 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 88 件の新たな脆弱性が修正されています。そのうち 18 件が「緊急」、69 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player のセキュリティ更新プログラムに関する重要なアドバイザリもこのリリースと同時に公開されました。
続きを読む -
脅威リサーチ
脅威は生きている:オープンソースの技術が組み合わさって怪物級の Frankenstein キャンペーンに成長
私たちが「Frankenstein」キャンペーンと呼んでいる一連の組織的なサイバー攻撃に関して、Cisco Talos は最近、この攻撃を構成すると見られる一連のドキュメントを特定しました。攻撃の発生期間について Talos では、2019 年 1 月から 4 月まで続いたと考えています。攻撃は悪意のあるドキュメント経由でマルウェアをインストールする類いのものです。マルウェアの各種リポジトリに含まれるドキュメント数が少ないことから、攻撃の標的はかなり絞られていたと考えられます。
続きを読む -
脅威リサーチ
5 月 31 日 ~ 6 月 7 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 31 日~ 6 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュース レター(6 月 6 日)
最近 Microsoft RDP のバグが話題になっています。このバグにはシステムが「ワーマブル」な攻撃にさらされる危険性があります。先月 Microsoft がこの脆弱性を公開した時点では、攻撃を回避する方法に関してほとんど何のガイダンスもありませんでした。
続きを読む -
脅威リサーチ
10 年に及ぶ仮想ダイナマイトの歴史:ATM マルウェアのレトロスペクティブの概要
ATM の攻撃に特化して設計された最初のマルウェア、Skimer が発見されてから 10 年が経ちました。当時、その機能を把握するための学習がかなり急ピッチで進められ、分析には、製造業者の ATM API 関数およびパラメータに関する特定の知識が必要でしたが、これは文書で公開されていませんでした。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(5 月 30 日)
脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 今月のセキュリティ更新プログラムの公開後、すべての Microsoft 製品を更新しましたか。まだの方は今すぐ更新しましょう。
続きを読む -
脅威リサーチ
新たな難読化手法により Qakbot がレベルアップ
Qakbot(別名 Qbot)は、2008 年から出回っているバンキング型トロイの木馬で、すでに詳細が明らかにされています。ただし、最近の Qakbot キャンペーンでは最新の永続化メカニズムが利用されており、その検出と削除がさらに困難になっています。
続きを読む -
脅威リサーチ
Sorpresa! JasperLoader、新たな手口でイタリアを標的に
JasperLoader と呼ばれる新しいマルウェア ローダが登場し、この数ヵ月間、イタリアやその他のヨーロッパ諸国をターゲットに Gootkit などのバンキング型トロイの木馬を配布しています。先頃 Talos は、JasperLoader に関連する機能の総合的な分析を発表しました。
続きを読む