記事
-
脅威リサーチ
忘れ去られたデフォルト アカウントの存在につけ込む GoScanSSH
Talos は、最近のインシデント対応(IR)において新たなマルウェア ファミリを特定しました。このマルウェアは、インターネットからアクセス可能な SSH サーバの侵害に利用されていたものです。GoScanSSH という名前のこのマルウェアは、Go プログラミング言語で作成されており、いくつか興味深い特徴がありました。
続きを読む -
脅威リサーチ
Cisco Live US 2018 で Talos Threat Research Summit (Talos 脅威調査サミット)を開催
Talos は「自分たちが出席したいと思うものを創る」という目標を念頭に、新しい会議を立ち上げました。Talos Threat Research Summit は 1 日限定で開催される、防御者による、防御者のための会議です。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2018 年 3 月
Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、74 件の新たな脆弱性が修正されています。
続きを読む -
脅威リサーチ
2018 年も Gozi ISFB は活発、「Dark Cloud」ボットネットを配布に利用
Gozi ISFB は、広く蔓延している有名なバンキング型トロイの木馬あり、この数年間、脅威の情勢に登場しています。バンキング型トロイの木馬は、さまざまな金融機関の顧客から銀行の認証情報を取得するために攻撃者が利用する、広く蔓延しているマルウェアのタイプです。
続きを読む -
脅威リサーチ
ブラジルを標的とする CannibalRAT
Talos では、2 種類の RAT(リモート アクセスのトロイの木馬)を確認しました。全体が Python で記述され、一見するとスタンドアロンの実行ファイルです。この RAT は、ブラジルの公的機関のマネジメント スクールのユーザを標的としています。
続きを読む -
脅威リサーチ
注目の脆弱性:Simple DirectMedia Layer の SDL2_Image
Talos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。
続きを読む -
脅威リサーチ
注目の脆弱性:Dovecot に確認された領域外メモリー参照の脆弱性
Cisco Talos は本日(3 月 1 日)、Dovecot IMAP サーバに 1 件確認された、領域外メモリー参照(out-of-bounds read)の脆弱性を公開しました。Dovecot はパフォーマンスとセキュリティを重視した一般的な Internet Message Access Protocol(IMAP)サーバで、堅牢な電子メール サーバとして広く利用されています。
続きを読む -
脅威リサーチ
COINHOARDER:ウクライナのビットコイン フィッシング組織による攻撃手法を、DNS クエリのデータ分析により追跡する
シスコでは半年に渡って、あるビットコイン窃取キャンペーンを追跡してきました。このキャンペーンはシスコが独自に発見したもので、インテリジェンスの共有で連携しているウクライナのサイバー警察による支援と共に調査を進めています。
続きを読む -
脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader DC ドキュメント ID に起因する、リモートでコードが実行される脆弱性
Talos は本日、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。
続きを読む -
脅威リサーチ
2 月 16 日 ~ 2 月 23 日の 1 週間におけるマルウェアのまとめ
本日(2 月 23 日)の投稿では、2 月 16 日 ~ 2 月 23 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む