記事
-
脅威リサーチ今から、将来の脅威撃退に向けた備えを
今週も脅威情報ニュースレターをお届けします。今さら言うまでもないことですが、セキュリティの状況は絶えず変化していて、さらなる変化も待ち構えています。
続きを読む
-
脅威リサーチ2024 年第 4 四半期の Talos IR の動向:Web シェルの使用と公開アプリケーションのエクスプロイトが急増
この第 4 四半期には、脆弱な Web アプリケーションに対して Web シェルを展開し、脆弱性があるかパッチ未適用の公開アプリケーションを主なエクスプロイト対象として初期アクセスを獲得する手口が増加しました。これは、前四半期までの状況からの大きな変化です。
続きを読む
-
脅威リサーチWhatsUp Gold、Observium、Offis の脆弱性
Cisco Talos の脆弱性調査チームは先日、Observium の 3 件の脆弱性、Offis の 3 件の脆弱性、WhatsUp Gold の 4 件の脆弱性について情報を公開しました。
続きを読む
-
脅威リサーチ大規模マルウェア攻撃で新たなバックドア TorNet が拡散
Cisco Talos は、金銭目的で現在も繰り広げられているマルウェア攻撃を発見しました。攻撃は早ければ 2024 年 7 月から始まっており、フィッシングメールで使用されている言語から判断して、主にポーランドとドイツのユーザーが標的となっています。
続きを読む
-
脅威リサーチあらゆるものはセキュリティと切り離せない
今週も脅威情報ニュースレターをお届けします。読者の皆さま、お久しぶりです。今回のニュースレターは、私 Joe が担当します。凍てつく寒さの米北部ノースダコタ州ファーゴから戻ってきたばかりです。
続きを読む
-
脅威リサーチ非表示テキストによるソルティングの手法を使った電子メール脅威が増加
Cisco Talos は、2024 年後半、非表示テキストによるソルティング(別名「ポイズニング」)手法を使用した電子メール脅威が増加していたことを確認しました。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2025 年 1 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 1 月の月例セキュリティ更新プログラムをリリースしました。159 件の脆弱性が含まれており、そのうち 12 件は「緊急」とされています。その他の脆弱性は「重要」と評価されました。
続きを読む
-
脅威リサーチ助けてくれる人を探そう
今週も脅威情報ニュースレターをお届けします。「子供の頃、怖いニュースを見るたびに、母はこう言いました。『助けてくれる人を探すのよ。必ず見つかるはずよ。』」
続きを読む
-
脅威リサーチWavLink の脆弱性が相次いで発見
脆弱性の発見者:Cisco Talos の Lilith >_> Wavlink AC3000 ワイヤレスルータの Web アプリケーションの 10 個の .cgi ファイルと 3 個の .sh ファイル、および静的ログインページで、44 の脆弱性と 63 の CVE が発見されました。
続きを読む
-
脅威リサーチいつまでも同じやり方を続ける必要があるのか?
2025 年最初の脅威情報ニュースレターをお届けします。リンツのチョコレートを食べ過ぎてしまった休暇が終わり、今週から仕事が始まりました。
続きを読む
