記事
-
脅威リサーチ
注目の脆弱性:CleanMyMac X の特権昇格に関する複数の脆弱性
isco Talos は本日、MacPaw の CleanMyMac Xソフトウェアで発見された複数の脆弱性について情報を開示します。CleanMyMac X は、Mac OS 用のクリーンアップ アプリケーションです。ユーザはこのアプリケーションを使って未使用または不必要なファイルをスキャンして削除し、マシンに空きスペースを作ることができます。すべてのバグに共通して、被害マシンへのローカル アクセスを持つ攻撃者が root 権限でファイル システムを変更できる危険性があります。
続きを読む -
脅威リサーチ
セキュア メッセージング アプリはほんとうにセキュアなのか:サイドチャネル攻撃により WhatsApp、Telegram、Signal のプライバシー侵害が可能
インターネット誕生以来、メッセージング アプリケーションは常に存在していました。しかし最近、一部の国での集団的監視意識の高まりにより、エンドツーエンドで暗号化された「セキュア インスタント メッセージング アプリケーション」と呼ばれるアプリをインストールするユーザが増えてきています。これらのアプリケーションは、ユーザのメッセージを暗号化して、コンテンツを第三者から保護すると称されています。
続きを読む -
脅威リサーチ
2018 年の年間マルウェア:Talos が 2018 年に調査した最も顕著な脅威
2018 年がサイバーセキュリティの荒れる年になることは簡単に予測できました。それは 2 月に Olympic Destroyer が冬季オリンピックの開会式の妨害を狙うという大きな出来事から始まりました。そこからは異常な事態ばかりが続きます。仮想通貨マイナーがあちこちに現れ、夏には VPNFilter が世界を席巻しました。2018 年はサイバーセキュリティのニュースに事欠かず、Talos はそれらのすべての脅威について詳細に調査を行いました。
続きを読む -
脅威リサーチ
実影響が観測されている Microsoft社 Internet Explorer スクリプト エンジンにおける Out-of-Band(アウトオブバンド)脆弱性について
Internet Explorer のスクリプト エンジンで発見された OOB(Out-of-Band)の脆弱性に対して、Microsoft 社は 12 月 19 日に修正プログラムをリリースしました。この脆弱性は実際に活発にエクスプロイトされていると考えられており、迅速な修正が必要です。
続きを読む -
脅威リサーチ
12 月 14 日 ~ 12 月 21 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 14 日 ~ 12 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
爆破予告とセクストーション詐欺の関連性
2018 年 12 月 13 日(木曜日)は米国各地で多数の公共機関、特に大学、学校や報道機関などで偽の爆破予告メールが届き、大きなニュースとなりました。脅迫メールでは、受信者の建物に爆発物を仕掛けたと脅し、爆破停止の条件として数千ドル分のビットコインを要求していました。
続きを読む -
脅威リサーチ
Shamoon 2/3 に関するシスコのカバレッジ
「Shamoon」は石油・ガス業界の各組織に対する攻撃で使用されてきたマルウエアで、Cisco Talos では 2012 年から追跡してきました。その後、「Shamoon 2」と名付けられた Shamoon の亜種が登場し、いくつかの組織や機関に対する攻撃で使用されてきました。
続きを読む -
脅威リサーチ
12 月 7 日 ~ 12 月 14 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 7 日 ~ 12 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader DC のテキスト フィールドに起因する、リモート コード実行の脆弱性
Adobe Acrobat Reader DC にはリモート コード実行の脆弱性が存在します。特定の JavaScript で細工された PDF をユーザが開くと、ヒープが破損する可能性があります。細工された電子メールの添付ファイルをユーザが開いた場合にも、同じバグが発生する可能性があります。
続きを読む -
脅威リサーチ
11 月 30 日 ~ 12 月 7 日の 1 週間における脅威のまとめ
Talos は、11 月 30 日~ 12 月 7 日の 1 週間で確認した最も蔓延している脅威をまとめました。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む