記事
-
脅威リサーチ
Firepower を使って BlueKeep などの暗号化された RDP 攻撃を防御する
Microsoft は、先日、リモート デスクトップ プロトコル (RDP)サービスにおいて認証前にリモートでコードが実行される脆弱性に対して修正をリリースしました。5 月の月例パッチ において CVE-2019-0708 として特定されているとおり、この脆弱性は、「ワーマブル」である、つまりこの脆弱性をエクスプロイトする攻撃がマシンからマシンへと容易に拡散する危険があるという理由から、研究者やメディアの注目を大いに集めています。この脆弱性については、「Beers with Talos」ポッドキャストのエピソード 54 で詳しく説明されています。
続きを読む -
脅威リサーチ
VPNFilter の大惨事回避から 1 年
Cisco Talos が VPNFilter の存在を最初に公開したのは、2018 年 5 月 23 日のことです。ある国により開発されたこの高度なマルウェアは 50 万台のデバイスに感染し、大混乱となる寸前だったため、世界を席巻する話題となりました。しかし、攻撃は回避されました。攻撃者のコマンド アンド コントロール(C2)インフラストラクチャが FBI によって掌握され、感染デバイスへのブロードキャスト命令は阻止されました。攻撃者は感染システムを制御できなくなり、起こりえた大惨事は免れました。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(5 月 23 日)
脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 選挙のセキュリティは厄介な話題であり、憂鬱な話題になることもよくあります。「Beers with Talos(Talos とビールを)」ではその話題を少し気楽なものとして扱い、さらにその話題の専門知識を提供しています。
続きを読む -
脅威リサーチ
5 月 24 日 ~ 5 月 31 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 24 日~ 5 月 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
5 月 17 日 ~ 5 月 24 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 17 日~ 5 月 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Roav A1 Dashcam で発見された複数の脆弱性
Cisco Talos は、Anker 社製 Roav A1 Dashcam と Novatek 社製 NT9665X チップセットで発見された複数の脆弱性を公開します。Anker 社製の Roav A1 Dashcam はドライブ レコーダーで、Roav アプリ(Android と iOS 向けに提供)から接続して設定を切り替えたり、録画ファイルをダウンロードしたりすることができます。同製品で発見された複数の脆弱性により、製品上で攻撃者が任意コードを実行できる危険性があります。
続きを読む -
脅威リサーチ
注目の脆弱性:Wacom のアップデート ヘルパーで発見された複数の脆弱性
Wacom のアップデート ヘルパーで 2 件の特権昇格の脆弱性が見つかりました。アップデート ヘルパーは、Wacom タブレット向けの MacOS アプリケーションと併せてインストールされるユーティリティです。アプリケーションはタブレットに作用し、ユーザがアプリケーションを管理できるようにします。
続きを読む -
脅威リサーチ
脅威情報ニュース レター(5 月 16 日)
脅威情報ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 今週はお伝えする脆弱性がたくさんあります。まず始めに、月例の Microsoft セキュリティ更新プログラムの公開がありました。これについては後の方で説明します。
続きを読む -
脅威リサーチ
インターネットの中核技術への信頼性を悪用する DNS ハイジャック
このブログ記事では、国家に支援された、DNS システムを巧みに操作する攻撃の技術的な詳細について説明します。今回のキャンペーンの標的は、中東および北アフリカの国家安全保障組織にほぼ限定されています。影響を誇張する意図はありませんが、今回の成功を受け、攻撃者が標的を世界中の DNS システムにまで広げる可能性が懸念されます。
続きを読む -
脅威リサーチ
MuddyWater 関連の最近の BlackWater キャンペーンから見える新しい検出回避テクニック
Cisco Talos は一定の確信を持って、最近発見した「BlackWater」と呼ばれるキャンペーンが、永続的な攻撃を仕掛ける疑いのあるグループ MuddyWater と関連していると判断しています。2019 年 4 月に新たに登場した関連サンプルは、攻撃のアクティビティに 3 つのステップが加えられたことを示しています。
続きを読む