記事
-
脅威リサーチ世界中のネットワークインフラを狙った、国家支援の攻撃
ネットワークインフラに対する高度な攻撃の割合が増加しており、シスコは事態を重く受け止めています。これは Talos が直接確認しているほか、各国の諜報機関からの数多くのレポートによっても裏付けられています。国家的な支援を受けた攻撃者が世界的に暗躍し、ルーターやファイアウォールを標的にしているのです。
続きを読む
-
脅威リサーチ4 月 7 日~ 4 月 14 日における脅威のまとめ
本日の投稿では、4 月 7 日~ 4 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2023 年 4 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムとパッチをリリースしました。ゼロデイ脆弱性の修正が月例のセキュリティ更新プログラムで行われる傾向が続いています。
続きを読む
-
脅威リサーチ注目のセキュリティ研究者:自宅のパソコン修理を学ぶことから始めた Giannis Tziakouris が、今では世界中のネットワークの問題を解決
子どもの頃の Giannis Tziakouris は、困ったことにパソコンを壊してばかりいました。 趣味で自宅のパソコンをいじっていたのですが、予想外の事態が起こることもあったのです。そんなとき、父親にこう言われました。「パソコンの修理方法を勉強して、元通りに動くようにしなさい。それができないなら、今後パソコンは使わせない」
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2023 年 4 月 6 日):サプライチェーン攻撃についてのおさらい
今週も脅威情報ニュースレターをお届けします。1 年に 1 度は必ず深刻なサプライチェーン攻撃が起こるものなのでしょうか。2020 年後半には SolarWinds 社のインシデントがありました(5 年前のことのようにも、昨日のことのようにも思えます)。続いて 2021 年の夏には、ランサムウェアグループの REvil が Kaseya 社の VSA ソフトウェアに侵入しました。そして先週は、3CX 社のデスクトップ ソフトフォン アプリケーションを狙った新たな攻撃が確認されています。
続きを読む
-
脅威リサーチ情報窃取マルウェア Typhon Reborn V2 が機能を更新、分析回避機能と検出回避機能を強化
情報窃取マルウェア Typhon Reborn の開発者が 1 月にバージョン 2(V2)をリリースしました。このバージョンではコードベースの大幅な更新と機能の改良が行われています。
続きを読む
-
脅威リサーチ
3 月 31 日から 4 月 7 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 31 日~ 4 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ脅威アドバイザリ:3CX ソフトフォンに対するサプライチェーン攻撃
Cisco Talos は、3CX のデスクトップ ソフトフォン アプリケーションのユーザーに影響を与えるサプライチェーン攻撃を追跡し、積極的な対応を進めています。
続きを読む
-
脅威リサーチ注目の脆弱性:XXE 攻撃につながり得る ManageEngine OpManager の脆弱性
この脆弱性は、Cisco Talos の Marcin “Icewall” Noga によって発見されました。Cisco Talos は最近、ManageEngine OpManager に XML 外部エンティティ(XXE)攻撃につながり得る脆弱性を発見しました。
続きを読む
-
脅威リサーチ注目の脆弱性:細工されたファイルによってサービス拒否や情報漏洩が発生する可能性がある OpenImageIO パーサーの脆弱性
脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos は最近、OpenImageIO に 3 件の脆弱性を発見しました。OpenImageIO は、多くの一般的な 3D レンダリングソフトウェアで使用されている画像解析ライブラリです。
続きを読む
