記事
-
脅威リサーチ
Snort ルールに見る 2018 年
2018 年、サイバーセキュリティの分野は、大きな転換点を迎えました。暗号通貨のブームに伴い、ランサムウェアから暗号通貨マイニング ツールへの移行が見られました。Talos の調査員は、小規模企業やホーム オフィスのネットワーク機器に甚大な影響を与える VPNFilter などの APT キャンペーンと、冬季オリンピックの妨害を狙って作成されたと思われる Olympic Destroyer を確認しました。
続きを読む -
脅威リサーチ
サイバー セキュリティ週次レビュー (2 月 15 日)
今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む -
脅威リサーチ
2 月 8 日から 2 月 15 日の 1 週間における脅威のまとめ
本日(2 月 15 日)の投稿では、2 月 8 日 ~ 2 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader DC のテキスト フィールドに起因する、リモート コード実行の脆弱性
概要 Adobe Acrobat Reader DC にはリモート コード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。 Talos…
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2019 年 2 月の脆弱性開示と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 69 件の新たな脆弱性が修正されています。そのうち 20 件が「緊急」、46 件が「重要」、3 件が「警告」と評価されています。このリリースには、Adobe Flash Player のセキュリティ更新に関する重要なセキュリティ アドバイザリが含まれています。
続きを読む -
脅威リサーチ
ExileRAT が LuckyCat と C2 を共有してチベットを狙う
このほど Cisco Talos は、悪意のある Microsoft PowerPoint ドキュメントを配信するマルウェア キャンペーンを確認しました。配信には、チベットの亡命政府である Central Tibetan Administration(CTA; 中央チベット政権)が運用するメーリング リストが使用されていました。攻撃で使用されたドキュメントは、PPSX 形式のファイルでした。
続きを読む -
脅威リサーチ
サイバー セキュリティ週次レビュー(2 月 8 日)
本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、Cisco Talos がセキュリティ業界で皆さまが把握する必要があると判断したすべての情報をお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む -
脅威リサーチ
2 月 1 日から 2 月 8 日の 1 週間における脅威のまとめ
本日(2 月 8 日)の投稿では、2 月 1 日 ~ 2 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Snort ドキュメントに関して皆様からのご意見を募る理由
タロスは本日、SNORTⓇ ドキュメントに関するフィードバックを募るため、新たなコミュニティ調査を開始いたします。
続きを読む -
脅威リサーチ
注目の脆弱性:ACD Systems Canvas Draw 5 に発見された複数の脆弱性
Cisco Talos は本日、ACD Systems Canvas Draw 5(Mac 用グラフィック編集ツール)で発見された複数の脆弱性を公開します。Canvas Draw 5 の脆弱性は、TIFF や PCX の画像処理に起因します。TIFF は Canvas Draw で多用されるラスタベースの画像形式です。PCX は初期のコンピュータで一般的に使用された画像形式です。
続きを読む