記事
-
脅威リサーチ
インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される – パート 2
悪意のあるモバイル デバイス管理(MDM)プラットフォームに関する最初の投稿以降、Talos はこの攻撃者に関してさらに多くの情報を収集しました。これらの情報から、この攻撃は、複数のプラットフォームを標的にした広範なキャンペーンの一部であると考えられます。新たな標的には、Windows デバイスや、バックドアを仕込まれた、これまでとは別の iOS アプリケーションが含まれています。また、Android デバイスに影響する非常によく似たキャンペーンにもこの攻撃者が関連していると考えられます。
続きを読む -
脅威リサーチ
7 月 20 日~ 7 月 27 日の 1 週間における脅威のまとめ
前回と同様、7 月 20 日から 7 月 27 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
TalosIntelligence.com では新しい問題報告システムを導入
Cisco Talos では、常にフィードバックをご提供いただくよう皆様にお願いしております。偽陽性、偽陰性や分類エラーなども含めて、種類を問わずフィードバックをお寄せください。Talos では IPS アラートや AMP アラートなどの多様なデータを処理しており、お客様からのフィードバックによりアラートや防御システムの有効性を迅速にテストできます。
続きを読む -
脅威リサーチ
注目の脆弱性:Foxit PDF Reader の JavaScript エンジンに複数発見された、リモートでコードが実行される脆弱性
Talos は、Foxit PDF Reader に発見された 2 件の脆弱性を公開しました。Foxit PDF Reader は、PDF ドキュメントを表示、作成、編集できる、人気のある無料ソフトウェアです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザ プラグインも広く使われています。
続きを読む -
脅威リサーチ
注目の脆弱性:ACD Systems Canvas Draw 4 に複数の脆弱性
Talos は本日、Mac 用のグラフィック編集ツールである Canvas Drawで確認された複数の脆弱性を公開しました。 Canvas Draw 4 は、画像やその他グラフィック関連素材の作成や編集に使用されるグラフィック編集ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。
続きを読む -
脅威リサーチ
シスコのセキュリティ製品で暗号通貨マイニングを防ぐ
Cisco Talos は、サイバー攻撃による暗号通貨マイニングと、シスコのセキュリティ製品を使用してそれを防御する方法について記載したホワイト ペーパーをリリースしました。暗号通貨の価値は、大幅に変動したとは言え依然として十分に高く、攻撃者にとっても格好の標的となっています。サイバー攻撃の大半は金銭が目的であり、暗号通貨は攻撃者にとって新たな格好の標的となっています。これがクリプトジャッキングです。
続きを読む -
脅威リサーチ
インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される
Cisco Talos では、インドを標的にしたと思われる、13 台の iPhone を対象としたキャンペーンを確認しました。攻撃者は、登録された端末を制御するオープン ソース モバイル 端末管理(MDM)システムを展開しました。現時点で、それらの標的端末を攻撃者が登録できた方法は判明していません。端末に物理的にアクセスして登録したことも考えられますが、最も可能性が高いのは、ソーシャル エンジニアリングを使用してユーザに登録するよう誘導する方法です。
続きを読む -
脅威リサーチ
注目の脆弱性:Antenna House 社製ソフトウェアに複数発見された脆弱性
Cisco Talos では、Antenna House 社製の Office Server Document Converter(OSDC)に 6 件の脆弱性を発見しました。これらの脆弱性が突かれると、任意コードがリモートで実行される危険性があります。Antenna House 社製の Office Server Document Converter(OSDC)は、Microsoft Office ドキュメントを PDF や SVG ドキュメントに変換するための製品です。
続きを読む -
脅威リサーチ
注目の脆弱性:Sony IPELA E シリーズ カメラにおける複数の脆弱性
Cisco Talos は本日、Sony IPELA E シリーズ ネットワーク カメラで発見された複数の脆弱性を公開します。Sony IPELA カメラは、観察や監視の目的で使用されるネットワーク接続型カメラです。
続きを読む -
脅威リサーチ
注目の脆弱性:Adobe Acrobat DC に複数発見された、リモートで任意コードが実行される脆弱性
Talos は本日、Adobe Acrobat Reader DC で新たに複数確認された脆弱性の詳細を公開しました。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、多くのシステムではデフォルトの PDF リーダーとして設定されており、PDF を表示プラグインとして Web ブラウザに統合されています。そのため、悪意のある Web ページへユーザを誘導するか、細工された PDF を電子メールの添付ファイルとして送信するだけで本脆弱性が引き起こされます。
続きを読む