記事
-
脅威リサーチ
Cyber Threat Alliance(CTA)による暗号通貨マイニングに関するホワイトペーパー
一部の暗号通貨は最近になって下落していますが、暗号通貨マイニング キャンペーンは依然として収益性が高い、一般的な攻撃ベクトルとして拡散しています。こうしたキャンペーンは拡散が容易なこともあり、標的マシンの処理能力を盗んで暗号通貨を生み出す手軽な方法として見なされています。
続きを読む -
脅威リサーチ
新たな DDE 手法でウイルス対策を回避する「Adwind」
Cisco Talos は最近、サイバーセキュリティ企業の「ReversingLabs」 社と共同で新しい組織的スパム活動を発見しました。組織的活動は Adwind 3.0 リモート アクセス ツール(RAT)を配布するもので、3 つの主要なデスクトップ OS(Linux、Windows、Mac OSX)を標的にしています。最初に発見したのは ReversingLabs 社で、9 月 10 日のことでした。
続きを読む -
脅威リサーチ
9 月 14 日から 21 日における脅威のまとめ
前週と同様に、9 月 14 日から 21 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
9 月 7 日から 14 日における脅威のまとめ
前回と同様、9 月 7 日から 14 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:CVE-2018-3952 / CVE-2018-4010 – 複数プロバイダの VPN クライアントで発見された特権昇格の脆弱性
Cisco Talos は、ProtonVPN と NordVPN VPN クライアントで類似した 2 件の脆弱性を発見しました。これらの脆弱性により、Microsoft Windows の標準ユーザが管理者権限でコードを実行できる危険性があります。脆弱性の CVE ID は、TALOS-2018-0622 / CVE-2018-3952(NordVPN)および TALOS-2018-0679 / CVE-2018-4010(ProtonVPN)です。
続きを読む -
脅威リサーチ
SigAnalyzer:CASC を使った署名分析
ClamAV Signature Creator(CASC)は、ClamAV パターン署名の作成を支援する IDA Pro 向けプラグインです。Talos では CASC を拡張し、ClamAV パターン署名の分析にも対応するよう強化しました。
続きを読む -
脅威リサーチ
8 月 31 日から 9 月 7 日における脅威のまとめ
前回と同様、8 月 31 日から 9 月 7 日の 1 週間にかけて最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
悪意のある MDM がアプリケーションを非表示にする
alos では、スマートフォンに不正なアプリケーションを読み込む、悪意のあるモバイル デバイス管理(MDM)プラットフォームを最初に発見して以来、その手口に関する有益な情報を多数入手しています。攻撃者が一般的な MDM の機能をどのように活用し、iOS のプロファイルを使用して正当なバージョンのアプリケーションを非表示にして無効にすることで、その代役となる悪意のあるアプリケーションをユーザに利用させていたかがわかりました。
続きを読む -
脅威リサーチ
8 月 24 日~ 8 月 31 日の 1 週間における脅威のまとめ
前回と同様、8 月 24 日から 8 月 31 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:TALOS-2018-0560 – ERPNext SQL インジェクションの脆弱性
Talos は、Frappe 社の ERPNext アプリケーション(バージョン 10.1.6)に存在する複数の SQL インジェクションの脆弱性を開示します。Frappe 社の ERPNext はオープンソースの ERP クラウド アプリケーションです。これらの脆弱性により、攻撃者は認証を回避して機密データに不正アクセスできるようになります。攻撃者は、これらの脆弱性を標準的な Web ブラウザから引き起こすことができ、特別なツールは必要ありません。
続きを読む