記事
-
脅威リサーチ脆弱な Windows ドライバに関する分析
今回の投稿内容は、Bring Your Own Vulnerable Driver(BYOVD)攻撃手法の実際の応用例に関する調査結果と、Cisco Talos が行ってきた悪意のある Windows ドライバについての一連の投稿を基にしています。調査結果の一部は、2024 年 12 月上旬にチェンナイで開催された AVAR カンファレンスで発表されたものです。
続きを読む
-
脅威リサーチオフィスパーティーの最中、孤独に仕事をしているときに読むもの
今週も脅威情報ニュースレターをお届けします。英国の国家サイバー セキュリティ センターの新たなリーダーに任命された Richard Horne 氏は最近、「私たちは脅威にさらされており、防御策が講じられてはいるものの、その間にあるギャップは明らかに広がりつつある」と見解を述べました。
続きを読む
-
脅威リサーチプロキシネットワークの進化と悪用
インターネットの誕生以来、ユーザーは接続方法と接続先についての情報を秘匿しようとしてきました。一部には、政府が設けた制限を回避する目的や、特定の地域では利用できないコンテンツにアクセスしたいという動機もあります。
続きを読む
-
脅威リサーチ12 月の Microsoft セキュリティ更新プログラムで「緊急」と評価された脆弱性は 4 件
2024 年 12 月のセキュリティ更新プログラムでは、72 件の脆弱性の情報が公開されました。そのうち 4 件について、Microsoft 社は「緊急」と評価しています。その他の脆弱性は「重要」と評価されました。
続きを読む
-
脅威リサーチMC LR ルータと GoCast にパッチ未適用の脆弱性
Cisco Talos の脆弱性調査チームはこのほど、 MC Technologies の LR ルータに 2 件、GoCast サービスに 3 件の脆弱性を発見しました。
続きを読む
-
脅威リサーチ外向的なサイバーオタクと、Talos が支援している善意の活動を行う人々の物語
今週も脅威情報ニュースレターをお届けします。私が今の仕事に就けているのは信じられないくらい幸運なことだと思います。正式な肩書は「シニア セキュリティ ストラテジスト」です。
続きを読む
-
脅威リサーチWindows のクライアント ライセンス プラットフォームの中核的ドライバ「ClipSp」に複数の脆弱性
投稿者:Philippe Laulheret ClipSP(clipsp.sys)は、Windows 10 および 11 でクライアントライセンスやシステムポリシーを実装するために使われる Windows のドライバです。
続きを読む
-
脅威リサーチ悪意のある 二次元コードは、実際にどの程度問題なのか?
QR コードはスパム対策フィルターの多くを非常に効果的に回避できます。なぜなら、ほとんどのスパム対策フィルターは、画像に QR コードが存在することを認識して QR コードをデコードするようには設計されていないからです。Cisco Talos のデータによると、QR コードを含む電子メールの約 60% はスパムです。
続きを読む
-
脅威リサーチ情報セキュリティにおける双方向コミュニケーションをドラム演奏の例で解説
今週も脅威情報ニュースレターをお届けします。どのような環境であれ、チームがうまく機能するための基盤となるのが双方向のコミュニケーションです。
続きを読む
-
脅威リサーチ新たに発見された PXA Stealer が狙うのは政府機関や教育機関の機密情報
Cisco Talos は、ベトナム語話者の攻撃者が展開している新たな情報窃取攻撃を発見しました。欧州およびアジアの政府機関や教育機関が標的にされています。
続きを読む
