記事
-
脅威リサーチ
UNIX 上の Active Directory が攻撃能力を持つまでの経緯
Black Hat Europe での講演に備えて、EMEAR のセキュリティ アドバイザリから、いくつかの一般的な Active Directory 統合ソリューションについての最近の調査に関する背景情報を共有します。Windows の場合と同様、これらのソリューションによって、UNIX インフラストラクチャを企業の Active Directory フォレストに参加させることができます。
続きを読む -
脅威リサーチ
注目の脆弱性: Netgate 社製 pfSense の system_advanced_misc.php / powerd_normal_mode で発見されたコマンド インジェクションの脆弱性
Cisco Talos は本日(12 月 3 日)、Netgate 社製 pfSense の system_advanced_misc.php powerd_normal_mode で発見されたコマンド インジェクションの脆弱性を公開しました。 同社の「pfSense」は、無料でオープン ソースのファイアウォールと、統合脅威管理、ロード バランシングやマルチ WAN などの機能を搭載した各種ルータの製品名です。
続きを読む -
脅威リサーチ
11 月 23 日 ~ 11 月 30 日の 1 週間における脅威のまとめ
本日(11 月 30 日)の投稿では、11 月 23 日~ 11 月 30 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
Instagram と Telegram のイラン人ユーザがペルシャのストーカーの標的に
国家に支援されている攻撃者は、さまざまな多くのテクニックを駆使して、ソーシャル メディアや安全なメッセージング アプリケーションへのアクセス権をリモートから取得しています。Cisco Talos は、2017 年から 2018 年までにユーザへの攻撃およびユーザの秘密情報を盗むために使用されたさまざまなテクニックを確認しました。
続きを読む -
脅威リサーチ
注目の脆弱性:Atlantis Word Processor リモートコード実行の脆弱性
Cisco Talos は本日(11 月 20 日)、Atlantis Word Processor で発見された、リモートでコードが実行される 3 件の脆弱性を公開しました。Atlantis Word Processor は歴史の長いワープロ ソフトで、他の競合製品にも含まれる基本的な機能を提供します。Atlantis Word Processor のプログラム言語は Delphi で、機能の大部分が単一の再配置可能なバイナリ内に記述されています。今回の脆弱性により、ソフトウェアのメモリが破壊され、ソフトウェアの権限でリモートから任意コードを実行される危険性があります。
続きを読む -
脅威リサーチ
ブラック フライデーとサイバー マンデーのオンライン ショッピングで買い物客が注意すべき詐欺手口
米国では、年末年始に向けてサイバー マンデーに買い物をする消費者が毎年増加しています。 Adobe Insights によると、昨年のサイバー マンデーに米国人がオンライン ショッピングで費やした額は過去最大の 65.9 億ドルに達しました。感謝祭の翌日にあたるブラック フライデーも、オンラインでの購入額は相当額に上ります。Adobe 社の推定によると、昨年のブラック フライデー(2017 年 11 月 25 日)に米国の消費者がオンライン ショッピングで費やした金額は 24.3 億ドルでした。
続きを読む -
脅威リサーチ
注目の脆弱性:TP-Link 社製の TL-R600VPN で複数発見された、リモートで任意コードが実行される脆弱性
Cisco Talos は、TP-Link 社製の TL-R600VPN ルータに複数の脆弱性を発見しました。TP-Link 社は多岐にわたる小規模オフィス/家庭用(SOHO)ルータを製造しています。Talos は上記モデルに複数のバグを発見しました。これらのバグにより、リモートで任意コードが実行される危険性があります。
続きを読む -
脅威リサーチ
ブラジルを狙う Metamorfo キャンペーン(バンキング型トロイの木馬)
金銭目的のサイバー犯罪者が、この数年間、バンキング型トロイの木馬によって金融関係の機密情報を盗み続けています。そうした攻撃者はトロイの木馬を頻繁に作成し、クレジット カード情報や、各種オンライン バンキング/金融サービス サイトのログイン情報を収集します。
続きを読む -
脅威リサーチ
Microsoft 月例パッチ — 2018 年 11 月:脆弱性の公開と Snort カバレッジ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。最新のリリースでは 53 件の脆弱性が修正され、そのうち 11 件が「緊急」、40 件が「重要」、1 件が「警告、1 件が「注意」と評価されています。
続きを読む -
脅威リサーチ
11 月 9 日 ~ 11 月 16 日の 1 週間における脅威のまとめ
本日(11 月 9 日)の投稿では、11 月 9 日~ 11 月 16 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む