記事
-
脅威リサーチ注目の脆弱性:MySQL Multi-Master Manager のリモート コマンド インジェクションの脆弱性
Talos は本日、MySQL Multi-Master Manager で新たに確認された脆弱性の詳細を公開しました。このマネージャは、MySQL マスター/マスター レプリケーション構成のモニタリング、フェールオーバー、管理を実行するために使用され、MySQL MMM(Multi-Master Replication Manager for MySQL)を使用することで、一度に 1 つのノードのみが書き込み可能になるようにします。
続きを読む
-
脅威リサーチ暗号通貨マイニング キャンペーンの報酬はダイアモンドではなく石炭
新しい暗号通貨である Bitvote の開始からまもない 1 月に、Talos はインド、インドネシア、ベトナムなど、Bitvote に関係する各国のシステムに影響を与える、新たなマイニング キャンペーンを検出しました。
続きを読む
-
脅威リサーチ4 月 27 日 ~ 5 月 4 日の 1 週間におけるマルウェアのまとめ
本日の投稿では、4 月 27 日~ 5 月 4 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
脅威リサーチGravityRAT – インドを標的とする APT の 2 年間の進化
現在 Cisco Talos は、新種のマルウェアを解明している最中です。このマルウェアは、過去 2 年にわたり発見を免れていましたが、その間も開発が続けられてきました。数週間前、私たちはこの RAT(リモート アクセス ツール)の最新バージョンが使用されたことを確認しました。この記事では、GravityRAT と呼ばれるこのマルウェアの技術的機能、進化、開発、潜在的な属性について説明します。
続きを読む
-
脅威リサーチ4 月 20 日~ 4 月 27 日における脅威のまとめ
本日の投稿では、4 月 20 日~ 4 月 27 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Hyland の Perceptive ドキュメント フィルタにおける複数の脆弱性
Talos は、Hyland の Perceptive ドキュメント フィルタ ソフトウェアに複数の脆弱性を発見しました。このソフトウェアは、開発者がファイルからメタデータを読み取りおよび抽出するためのツールキットで、一般的なファイル形式を幅広くサポートしています。
続きを読む
-
脅威リサーチBASS 向けの更新プログラム
Cisco Talos は、新しいマルウェア群からの保護能力の高速化を目的とした BASS オープンソース フレームワークに一連の改善を加えました。
続きを読む
-
脅威リサーチ注目の脆弱性:Foxit PDF Reader における複数の問題
Talos は、Foxit PDF リーダーにおける 5 つの脆弱性を開示します。Foxit PDF Reader は、PDF ドキュメントを表示、作成、および編集するための、人気のある無料のプログラムです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザ プラグインは広く使われています。
続きを読む
-
脅威リサーチMalware monitor:PyREBox を活用したマルウェア分析
2017 年 7 月に Talos は、Python Scriptable Reverse Engineering Sandbox(PyREBox; Python スクリプトで操作できるリバース エンジニアリング サンドボックス)をオープン ソース ツールとして公開しました。
続きを読む
-
脅威リサーチ注目の脆弱性:Moxa EDR-810 産業用セキュア ルータにおける複数の脆弱性
Talos は本日(4 月 13 日)、Moxa EDR-810 産業用セキュア ルータで確認された複数の脆弱性を公開しました。 Moxa EDR-810 は、ファイアウォール/NAT/VPN 機能と管理型レイヤ 2 スイッチ機能に対応した産業用セキュア ルータです。
続きを読む
