記事
-
脅威リサーチ
3 月 1 日から 3 月 8 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 1 日 ~ 3 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
検出急増中の Brushaloader を徹底調査
この数ヵ月間、Cisco Talos では、マルウェア ローダ Brushaloader を活用してマルウェア ペイロードをシステムに配信するさまざまなマルウェア配信キャンペーンを監視してきました。現在わかっている Brushaloader の特徴は、PowerShell などのさまざまなスクリプト要素を使用して、感染システム上に残るアーティファクトの数を最小限に抑えていることです。
続きを読む -
脅威リサーチ
サイバー セキュリティ週次レビュー (3 月 1 日)
本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む -
脅威リサーチ
2 月 22 日から 3 月 1 日の 1 週間における脅威のまとめ
本日(3 月 1 日)の投稿では、2 月 22 日 ~ 3 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに
Cisco Talos では、保護されていない Elasticsearch クラスタに対して注意喚起を促してきました。そうした中、Elasticsearch クラスタを狙った複数人物による攻撃が最近になって急増しています。これらの攻撃手口では、バージョン 1.4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。
続きを読む -
脅威リサーチ
注目の脆弱性:アンテナハウスの Rainbow PDF Office Server Document Converter で発見されたリモート コード実行の脆弱性
アンテナハウスの Rainbow PDF Office Server Document Converter には、ヒープ オーバーフローの脆弱性があり、被害マシン上でコードがリモート実行される危険性があります。Rainbow PDF は Microsoft Office ドキュメントを PDF に変換するソフトウェア ソリューションです。
続きを読む -
脅威リサーチ
JavaScript のブリッジにより、WinDbg でのマルウェア分析が容易に
私たちはマルウェア研究者として、1 週間のうち数日をマルウェアのデバッグに費やして、理解を深めようと努めています。デバッグ用のツールには、OllyDbg、 x64dbg、 IDA Pro、Immunity Debugger など、人気のある強力なユーザ モード ツールがいくつかあります。
続きを読む -
脅威リサーチ
サイバー セキュリティ週次レビュー(2 月 22 日)
本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む -
脅威リサーチ
2 月 15 日から 2 月 22 日の 1 週間における脅威のまとめ
本日(2 月 22 日)の投稿では、2 月 15 日 ~ 2 月 22 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
新たに公開された Cisco Talos の石油採掘装置模型のワークショップで学べること
サイバー攻撃に対して脆弱な産業用制御システム(ICS)の数が、日々増加しています。この膨大な数の重要な機器とネットワークの相互接続が進むにつれ、その運用を攻撃者が妨害する手段が増え、組織のネットワークを守る人々にとっては、攻撃ベクトルの可能性をすべてカバーするのがますます難しくなっています。
続きを読む