記事
-
脅威リサーチ
脅威情報ニュースレター(2022 年 8 月 18 日):なぜロックダウンモードをスマートフォンのデフォルト設定にしないのか?
今週も脅威情報ニュースレターをお届けします。データプライバシーを巡る状況に暗雲が立ち込める中、アプリ開発者やデバイスメーカーは、ユーザーの個人情報を確実に保護するための新しい方法を模索しています。ユーザーはいつものとおり、機能が提供されたら有効にすればよいだけです。
続きを読む -
脅威リサーチ
8 月 12 日~ 8 月 19 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 12 日 ~ 8 月 19 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:HDF5 ファイル形式でリモートコード実行の脆弱性を 3 件発見
Cisco Talos はこのほど、HDF5 ファイル形式を処理するライブラリに 3 件の脆弱性を発見しました。この脆弱性がエクスプロイトされると、標的のデバイスでリモートコードが実行される危険性があります。
続きを読む -
脅威リサーチ
注目の脆弱性:WWBN AVideo Web アプリで、コマンドインジェクションと認証バイパスの脆弱性を発見
Cisco Talos はこのほど、WWBN AVideo Web アプリケーションに複数の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、コマンドインジェクションや認証バイパスなど、さまざまな悪意のあるアクションが行われる危険性があります。
続きを読む -
脅威リサーチ
急速に拡大し始めた小規模なサイバー犯罪、社会の対応に遅れ
サイバーセキュリティ業界は、国家の支援を受けた攻撃者による非常に大規模な攻撃や高度な攻撃に注目しがちです。技術的に最も興味深い領域ですので、そうした傾向が生まれるのも無理はありません。
続きを読む -
脅威リサーチ
シスコに対する最近のサイバー攻撃についての Cisco Talos の洞察
侵害を受けた可能性があることをシスコが認識したのは 2022 年 5 月 24 日です。以来、Cisco Security Incident Response(CSIRT)と Cisco Talos とで修復に取り組んでいます。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 8 月 11 日):あらゆるものの「as a Service」化が進展
今週も脅威情報ニュースレターをお届けします。誰もが次の「Netflix」的サービスを生み出そうとしているようです。たとえば Xbox の Game Pass は「ビデオゲームの Netflix」であり、Rent the Runway は、おしゃれな服の着回しを提案する「ファッションの Netflix」です。
続きを読む -
脅威リサーチ
8 月 5 日~ 8 月 12 日の 1 週間における脅威のまとめ
本日の投稿では、8 月 5 日 ~ 8 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
-
脅威リサーチ
マルウェア攻撃者の間で利用が広がる C2aaS プラットフォーム「Dark Utilities」
概要 Dark Utilities はフル装備の C2 機能を攻撃者に提供するプラットフォームです。2022 年初頭にリリースされました。感染したシステムでリモートアクセス、コマンド実行、分散型サービス妨害(DDoS)攻撃、暗号通貨マイニング操作を行えると謳われています。
続きを読む