記事
-
脅威リサーチ
5 月 18 日 ~ 5 月 25 日の 1 週間におけるマルウェアのまとめ
Cisco Talos の今週の脅威のまとめへようこそ。ここでは、この 1 週間で Talos が確認した最も蔓延しているマルウェアや脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
TeleGrab:セキュア メッセージングに対する「グリズリー」攻撃
この 1 か月半の間、Telegram(暗号化されたエンドツーエンドのインスタント メッセージング サービス)からキャッシュやキー ファイルを収集するマルウェアの出現が確認されています。このマルウェアが最初に確認されたのは 2018 年 4 月 4 日です。その後、4 月 10 日には亜種の出現も確認されました。
続きを読む -
脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader DC の複数の脆弱性
Talos は本日、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開しました。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、多くのシステムではデフォルトの PDF リーダーとして設定されており、PDF を表示プラグインとして Web ブラウザに統合されています。そのため、ユーザを悪意のある Web ページに誘導するか、細工された PDF を電子メールの添付ファイルとして送信するだけで本脆弱性が引き起こされます。
続きを読む -
脅威リサーチ
5 月 4 日 ~ 5 月 11 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、5 月 4 日~ 5 月 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
脅威リサーチ
新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている
数ヵ月の間、Talos は官民両方の脅威インテリジェンス パートナーおよび警察とともに、高度な技術を持ち、国家が支援または絡んでいる可能性が高い行為者による、「VPNFilter」と呼ばれる洗練されたモジュール式マルウェア システムの広範囲な使用について調査してきました。
続きを読む -
脅威リサーチ
ランサムウェア「Gandcrab」が感染サイトを狙う
最近では脅威環境におけるランサムウェアの拡散度が低下していますが、Cisco Talos では、現在広く配布されている「Gandcrab」と呼ばれるランサムウェアをモニタリングしています。Gandcrab は、従来のスパム キャンペーンと、Rig や Grandsoft などの複数のエクスプロイト キットの両方を利用しています。
続きを読む -
脅威リサーチ
ワイパー:目的達成手段としての破壊
すべてが接続されているデジタル時代においては、悪意のある攻撃者が活動するのに完璧な隙間が存在します。この数年間、組織は、様々な形で襲ってくる複数の種類の攻撃に苦しめられてきました。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2018 年 5 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは 67 件の新たな脆弱性が修正されています。
続きを読む -
脅威リサーチ
注目の脆弱性:MySQL Multi-Master Manager のリモート コマンド インジェクションの脆弱性
Talos は本日、MySQL Multi-Master Manager で新たに確認された脆弱性の詳細を公開しました。このマネージャは、MySQL マスター/マスター レプリケーション構成のモニタリング、フェールオーバー、管理を実行するために使用され、MySQL MMM(Multi-Master Replication Manager for MySQL)を使用することで、一度に 1 つのノードのみが書き込み可能になるようにします。
続きを読む -
脅威リサーチ
暗号通貨マイニング キャンペーンの報酬はダイアモンドではなく石炭
新しい暗号通貨である Bitvote の開始からまもない 1 月に、Talos はインド、インドネシア、ベトナムなど、Bitvote に関係する各国のシステムに影響を与える、新たなマイニング キャンペーンを検出しました。
続きを読む