記事
-
脅威リサーチ
マイ リトル FormBook
Cisco Talos は、単一のフィッシング メールの 4 つの異なる悪意のあるドキュメントを利用する、FormBook マルウェアに関係する新しいキャンペーンを、2018 年 5 月から追跡しています。FormBook は、「サービスとしてのマルウェア」として入手できる安価なパスワード窃盗プログラムです。
続きを読む -
脅威リサーチ
注目の脆弱性:Insteon Hub PubNub に複数発見された、リモートで任意コードが実行される脆弱性
Talos では、リモートで任意コードが実行される脆弱性や、DoS 攻撃につながる脆弱性など、Insteon Hub で新たに発見された 12 件の脆弱性を公開しました。大部分の脆弱性は strcpy() 関数の安全でない用法(スタック オーバーフローやグローバル オーバーフローを引き起こす)に根本的な原因があります。
続きを読む -
脅威リサーチ
6 月 1 日 ~ 6 月 15 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、6 月 1 日~ 6 月 15 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性
Talos では、Pixar 社製の「Renderman」アプリケーションに発見した DoS 攻撃の脆弱性(2 件)を公開しました。Renderman は、アニメーションや映画制作に使用されるレンダリング アプリケーションです。高度なレンダリングやシェーディングが求められる大規模な製作環境で広く使用されています。いずれの脆弱性も、ネットワーク パケットの解析プロセスで適切な検証が行われないことが原因です。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2018 年 6 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、50 件の新たな脆弱性が修正されています。そのうち 11 件が「緊急」で、39 件が「重要」と評価されています。これらの脆弱性は、Microsoft Edge、Internet Explorer、Chakra スクリプト エンジン、Windows DNSAPI、Microsoft Office、Windows カーネル、その他に影響します。
続きを読む -
脅威リサーチ
注目の脆弱性: TALOS 2018 0545 – Microsoft wimgapi LoadIntegrityInfo のコード実行の脆弱性
Talos は、Microsoft wimgapi のリモート コード実行の脆弱性を公表しました。Wimgapi DLL は、Windows Imaging Format(WIM)ファイルの操作を実行するために、Microsoft Windows オペレーティング システムで使用されます。WIM は、Microsoft が Windows システムの導入を簡素化するために作成した、ファイル ベースのディスク イメージ形式です。
続きを読む -
脅威リサーチ
VPNFilter の最新情報 – VPNFilter がエンドポイントをエクスプロイトし、新たなデバイスを標的に
Cisco Talos とさまざまなインテリジェンス パートナーとの協力により、「VPNFilter」に関する情報が、さらに詳しく明らかになりました。VPNFilter キャンペーンに関する調査結果を初めて公開して以降、当初の想定よりも幅広いメーカー/モデルのデバイスが標的にされていることや、エンドポイントへのエクスプロイト配信など新たな機能が追加されていることがわかってきました。
続きを読む -
脅威リサーチ
韓国での攻撃のデコイに米朝首脳会談を利用する NavRAT
Talos は、韓国のユーザをターゲットとした、悪意のある新たな Hangul Word Processor(HWP)ドキュメントを検出しました。このデコイ ドキュメントを開くと、Talos が「NavRAT」と呼んでいる、リモート アクセス型のトロイの木馬がダウンロードされます。
続きを読む -
脅威リサーチ
注目の脆弱性:TALOS-2018-0535 – Ocularis レコーダー VMS_VA サービス妨害(DoS)の脆弱性
Talos は、Ocularis レコーダーにおけるサービス妨害(DoS)の脆弱性を公開しました。Ocularis は、コンビニエンス ストアから市全体まで、あらゆる規模においてさまざまな設定で使用されている、ビデオ管理ソフトウェア(VM)プラットフォームです。攻撃者は、プロセスを終了する悪質なネットワーク パケットを作成し、この脆弱性を悪用してサービス妨害を引き起こす恐れがあります。
続きを読む -
脅威リサーチ
注目の脆弱性:Natus NeuroWorks で発見された複数の脆弱性
2018 年 4 月、Talos は Natus NeuroWorks ソフトウェアの 5 つの脆弱性について公表しました。今回、さらに 3 つの脆弱性を特定しました。このソフトウェアは Natus Medical 社の Natus Xltek EEG 医療製品で使用されています。
続きを読む