記事
-
脅威リサーチ
最新のコンパイラにささやかな賞賛を – 実は脆弱ではなかった Ubuntu の印刷機能
投稿者:Aleksandar Nikolich Cisco Talos は今年の初めに macOS の印刷サブシステムのコード監査を行いました。このシステムは主に、オープンソースの CUPS パッケージに基づいています。この調査で注目したのが、IPP-USB プロトコルです。
続きを読む -
脅威リサーチ
潮流の変化:2024 年の脅威データに関する考察
「さざ波でも、集まれば潮の流れが変わる。未来は決められたものではないのだ」(『X-MEN:フューチャー & パスト』より)1 月に少し時間を取って 2024 年の脅威データを分析し、前年と比較して異常や急増、変化がないか調査しました。
続きを読む -
脅威リサーチ
Cloud Build を使用した Google Cloud Platform のデータ破壊
背景と公開されている調査報告 Google Cloud Platform(GCP)の Cloud Build は、Google が提供する CI/CD(継続的インテグレーション/継続的デプロイ)サービスであり、アプリケーションのビルド、テスト、展開を自動化するために利用されています。
続きを読む -
脅威リサーチ
今から、将来の脅威撃退に向けた備えを
今週も脅威情報ニュースレターをお届けします。今さら言うまでもないことですが、セキュリティの状況は絶えず変化していて、さらなる変化も待ち構えています。
続きを読む -
脅威リサーチ
2024 年第 4 四半期の Talos IR の動向:Web シェルの使用と公開アプリケーションのエクスプロイトが急増
この第 4 四半期には、脆弱な Web アプリケーションに対して Web シェルを展開し、脆弱性があるかパッチ未適用の公開アプリケーションを主なエクスプロイト対象として初期アクセスを獲得する手口が増加しました。これは、前四半期までの状況からの大きな変化です。
続きを読む -
脅威リサーチ
WhatsUp Gold、Observium、Offis の脆弱性
Cisco Talos の脆弱性調査チームは先日、Observium の 3 件の脆弱性、Offis の 3 件の脆弱性、WhatsUp Gold の 4 件の脆弱性について情報を公開しました。
続きを読む -
脅威リサーチ
大規模マルウェア攻撃で新たなバックドア TorNet が拡散
Cisco Talos は、金銭目的で現在も繰り広げられているマルウェア攻撃を発見しました。攻撃は早ければ 2024 年 7 月から始まっており、フィッシングメールで使用されている言語から判断して、主にポーランドとドイツのユーザーが標的となっています。
続きを読む -
脅威リサーチ
あらゆるものはセキュリティと切り離せない
今週も脅威情報ニュースレターをお届けします。読者の皆さま、お久しぶりです。今回のニュースレターは、私 Joe が担当します。凍てつく寒さの米北部ノースダコタ州ファーゴから戻ってきたばかりです。
続きを読む -
脅威リサーチ
非表示テキストによるソルティングの手法を使った電子メール脅威が増加
Cisco Talos は、2024 年後半、非表示テキストによるソルティング(別名「ポイズニング」)手法を使用した電子メール脅威が増加していたことを確認しました。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2025 年 1 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 1 月の月例セキュリティ更新プログラムをリリースしました。159 件の脆弱性が含まれており、そのうち 12 件は「緊急」とされています。その他の脆弱性は「重要」と評価されました。
続きを読む