記事
-
脅威リサーチ
AMP で最近の Imminent RAT 感染の波を解決したことから得た見識
Cisco Talos は、Cisco Advanced Malware Protection(AMP)の不正防止(Exploit Prevention)エンジンのレポートを受け、過去 2 ヵ月にわたって一連の Imminent RAT 感染を追跡してきました。AMP はホスト感染の前にマルウェアを阻止しましたが、最初の分析で RAT が展開されるまでにいくつかの前段階が存在することが強く示されました。
続きを読む -
脅威リサーチ
Emotet、年末のホリデーシーズン後に再び出現
Emotet は長年にわたって出回っている最もよく知られたマルウェアの 1 つですが、その間も攻撃者が改良を加えていないわけではありません。Cisco Talos は最近、メールで悪名高いバンキング型トロイの木馬を配布している新しいキャンペーンを発見しました。これらの新しいキャンペーンは、Emotet の配布活動が比較的少なかったクリスマス休暇の時期の後に確認されました。
続きを読む -
脅威リサーチ
1 月 18 日から 1 月 25 日における脅威のまとめ
本日の投稿では、1 月 18 日 ~ 1 月 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
解き放たれた Pylocky:Cisco Talos が PyLocky ランサムウェアのデクリプタをリリース
PyLocky は Python で記述されたランサムウェア ファミリで、Locky の亜種を模倣したものです。このランサムウェアは被害者のマシン上のすべてのファイルを暗号化してから、復号されたファイルと引き換えにユーザに身代金を要求します。このランサムウェアに対処するため、Cisco Talos は無料の復号ツールをリリースします。
続きを読む -
脅威リサーチ
1 月 11 日から 1 月 18 日における脅威のまとめ
本日の投稿では、1 月 11 日 ~ 1 月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Apple IntelHD5000 で複数確認された権限昇格の脆弱性
Apple 社の OSX 10.13.4 では、IntelHD 5000 向けのカーネル拡張機能にメモリ破損の脆弱性が存在します。グラフィック リソースの不適切な処理方法に起因しています。VLC メディア アプリケーションに挿入されたライブラリにより、KEXT 内で Out-of-bounds Read(境界外読み取り)アクセスを引き起こされる可能性があります。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2019 年 1 月脆弱性の開示と Snort カバレッジ
Microsoft 社は本日、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 49 件の新たな脆弱性が修正されています。そのうち 7 件が「緊急」、40 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player の複数のバグに対する、重要なセキュリティ アドバイザリも同時に公開されました。
続きを読む -
脅威リサーチ
最近確認された複数の不正マイニング攻撃における共通点
正マイニングに関して過去 1 年間調査したところ、攻撃の多くで TTP(戦術、技術、手順)が非常に似ていることに気付きました。当初は、その理由が単一の攻撃者に起因していると誤解していました。しかし分析を進めたところ、過去 1 年間で合わせて数十万米ドルを稼いだ相次ぐ不正マイニング攻撃は、複数の攻撃グループによる可能性が出てきました。
続きを読む -
脅威リサーチ
暗号通貨の下落が続いている中で、マイニングの脅威は続くか
2018 年はひとつのテクノロジーが際立った年でした。それは暗号通貨です。暗号通貨は 2017 年の終わりにかけて彗星のごとく登場し、2018 年には大きな脚光を浴びました。それ以来、暗号通貨は世界的に、特にサイバー脅威に大きな影響を与えてきました。ただし、2018 年は暗号通貨にとって厄年でした。下落し続けた後に急落したことで、2017 年終盤から 2018 年初頭にかけての最高値ベースで 75% 以上も価値を失ったのです。
続きを読む -
脅威リサーチ
注目の脆弱性:CleanMyMac X の特権昇格に関する複数の脆弱性
isco Talos は本日、MacPaw の CleanMyMac Xソフトウェアで発見された複数の脆弱性について情報を開示します。CleanMyMac X は、Mac OS 用のクリーンアップ アプリケーションです。ユーザはこのアプリケーションを使って未使用または不必要なファイルをスキャンして削除し、マシンに空きスペースを作ることができます。すべてのバグに共通して、被害マシンへのローカル アクセスを持つ攻撃者が root 権限でファイル システムを変更できる危険性があります。
続きを読む