記事
-
脅威リサーチ注目の脆弱性:SNIProxy に含まれるリモートコード実行の脆弱性
脆弱性の発見者:Cisco ASIG の Keane O’Kelley Cisco ASIG は最近、オープンソースツールである SNIProxy にリモートコード実行の脆弱性を発見しました。この脆弱性は、ワイルドカードのバックエンドホストを利用している場合に発生します。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2023 年 3 月 30 日):家庭用防犯カメラやドアベルを設置すれば絶対に安全だとは言えない理由
今週も脅威情報ニュースレターをお届けします。冬の凍った階段で滑っている人の映像を見るのは楽しいものです。そうした映像は家庭用防犯カメラやスマートドアベルで撮影されているわけですが、カメラが機能せず、愛犬がリスを追いかけて飛びつく瞬間を捉えないとしたらどうでしょうか。
続きを読む
-
脅威リサーチ注目の脆弱性:任意のコード実行などの問題につながる人気の日本語ワープロソフトの脆弱性
Cisco Talos はこのほど、日本で人気のジャストシステム製ワープロソフト「一太郎」の脆弱性を 4 件発見しました。任意のコードが実行される危険性のある脆弱性です。
続きを読む
-
脅威リサーチ注目の脆弱性:ADMesh ライブラリで発見されたバッファオーバーフローの脆弱性
脆弱性の発見者:Cisco Talos の Francesco Benvenuto Cisco Talos はこのほど、ADMesh ライブラリの機能に、配列インデックスの不適切な検証に起因する脆弱性が存在することを発見しました。
続きを読む
-
脅威リサーチ3 月 24 日から 3 月 31 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 24 日 ~ 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチプロアクティブなセキュリティを可能にするインシデント対応リテーナー
サイバーセキュリティではプロアクティブな対応が重要であることについては、以前もブログでご紹介しました。脅威ハンティングの実施であれ、積極的な防御態勢をとることであれ、あるいは組織が保持するセキュリティ機器のアラートやログを改善するだけにしても、サイバーセキュリティのインシデントや侵害が発生した場合に備えて前もって準備しておくことが大切です。これは、規模に関係なくあらゆる組織について言えることです。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2023 年 3 月 23 日):【朗報】Meta がカナダでニュース共有を禁止すると警告
今週も脅威情報ニュースレターをお届けします。2 週間前、ChatGPT にニュースレターの執筆を依頼した後、同じことを Google の Bard でも試してみたくなりましたが、これをニュースレターの新ネタにするのもどうかと思いました。
続きを読む
-
脅威リサーチ果敢に立ち向かう Talos ウクライナタスクユニットの日々の活動
ThreatWise TV の新しいドキュメンタリー『人こそが重要:Cisco Talos が行ってきたウクライナへの支援を振り返る』でお話したように、戦争は組織の事業継続計画やディザスタリカバリ計画によく登場するようなものではありません。
続きを読む
-
脅威リサーチSenderBase.org のリダイレクトは 4 月に終了予定
SenderBase.org は、2023 年 4 月 20 日をもって廃止いたします。それ以降はこの Web ページへのアクセスができなくなります。
続きを読む
-
脅威リサーチ
3 月 17 日から 3 月 24 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 17 日 ~ 24 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
