記事
-
脅威リサーチApple macOS と VMware vCenter の弱点を発見:RPC の実装に 12 件の脆弱性
Cisco Talos は、Apple macOS および VMware vCenter での MSRPC の実装にメモリ破損の脆弱性を 12 件発見しました。- 7 件の脆弱性は Apple macOS に影響します。- 2 件の脆弱性は VMware vCenter に影響します。- 3 件の脆弱性は両方に影響します。
続きを読む
-
脅威リサーチウクライナとポーランドの政府機関、軍事組織、民間団体を標的とした複数の攻撃が発生
Cisco Talos は最近、ウクライナとポーランドの政府機関、軍事組織、民間人に対してさまざまな攻撃を仕掛けている攻撃グループを発見しました。これらの攻撃作戦の目的は、情報の窃取と持続的なリモートアクセスの獲得である可能性が濃厚です。
続きを読む
-
脅威リサーチMaaS(Malware as a Service)製品がなぜこれほど多いのか
攻撃者はかねてから、自分たちが作成したツールをサイバー攻撃を生業としている同業者に販売して新たな収益源を生み出すことに可能性を見出してきました。それが、コモディティ型マルウェアや「as a Service」型マルウェア(MaaS)として知られているものです。
続きを読む
-
脅威リサーチMicrosoft Edge でメモリ破損の脆弱性を発見、MilesightVPN とルータが乗っ取られる可能性
Cisco Talos は、7 月に入ってから Microsoft Edge ブラウザを含むさまざまなソフトウェアやハードウェアに影響を与える 40 件の脆弱性に関するアドバイザリを公表しています。
続きを読む
-
脅威リサーチISO に準拠した脅威インテリジェンスプログラムの導入
ISO/IEC 27002:2022(国際標準化機構が定めた一連の標準規格)に記載されている脅威インテリジェンスの管理策の定義を満たす脅威インテリジェンスプログラムを導入することは、決して負担の大きいことではありません。
続きを読む
-
脅威リサーチドライバベースのブラウザハイジャッカー「RedDriver」を発見、標的は中国語ユーザーとインターネットカフェ
Cisco Talos は、これまで情報がなかった悪意のあるドライバ「RedDriver」の複数のバージョンを発見しました。ドライバベースのブラウザハイジャッカーであり、Windows フィルタリング プラットフォーム(WFP)を使用してブラウザのトラフィックを傍受します。RedDriver は遅くとも 2021 年から展開されています。
続きを読む
-
脅威リサーチMicrosoft 社が 7 月のセキュリティ更新プログラムで 130 件以上の脆弱性を公開、4 件については悪用の事実を確認済み
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、過去 1 年あまりで最も多くの脆弱性を公開しました。
続きを読む
-
脅威リサーチオープンソースツールで署名のタイムスタンプを改ざんし、期限切れの証明書で署名した Windows ドライバを確認
Cisco Talos は、Windows ポリシーの抜け穴を悪用する攻撃者を確認しました。その抜け穴とは、2015 年 7 月 29 日以前に発行された証明書でクロス署名されたカーネルモードドライバの読み込みは可能であるというものです。
続きを読む
-
脅威リサーチ再び瀬戸際に追い込まれた米政府のサイバーセキュリティ政策
今週も脅威情報ニュースレターをお届けします。バイデン政権は先週、サイバーセキュリティへの投資を促進し、米国の重要インフラのセキュリティを強化することなどを目的とした国家サイバーセキュリティ構想の正式なロードマップを発表しました。
続きを読む
-
脅威リサーチ忘却を許さない DDoS 攻撃
今週も脅威情報ニュースレターをお届けします。分散型サービス拒否攻撃(DDoS)は、私がコンピュータの電源を入れる方法を知る前から存在していました。
続きを読む
