記事
-
脅威リサーチTalos の『一年の総括』2022 年版
本レポートは、さまざまなデータと専門知識を交えながら一年間の成果を網羅的に紹介しようという、シスコ社内のかつてない取り組みから生まれたものです。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2023 年 1 月 19 日):人材の定着と組織全体の知識との関係
今週も脅威情報ニュースレターをお届けします。人材の定着と組織全体の知識は密接に関係しています。どちらも、ネットワーク環境のセキュリティを確保するうえで欠かせないものです。それを踏まえて、人材の定着がお金だけの問題ではない理由について簡単にお話したいと思います。
続きを読む
-
脅威リサーチ注目の脆弱性:Ghost CMS における XSS の脆弱性
脆弱性の発見者:Cisco Talos の Dave McDaniel Cisco Talos は最近、Ghost CMS にクロスサイト スクリプティング(XSS)の脆弱性を発見しました。
続きを読む
-
脅威リサーチ1 月 6 日から 1 月 13 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 6 日 ~ 1 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ注目の脆弱性:Qt QML で発見された整数オーバーフローとバッファオーバーフローの脆弱性
脆弱性の発見者:Cisco ASIG の Emma Reuter および Theo Morales、Cisco Talos の Aleksandar Nikolic Cisco ASIG と Cisco Talos はこのほど、Qt QML にコード実行の脆弱性があることを発見しました。
続きを読む
-
脅威リサーチAPT に関するサマリーレポート:Cisco Talos 2022 年の総括
2022 年の地政学的状況の変化を受け、国家の支援を受けている、あるいは国家と連携している APT(Advanced Persistent Threat)グループの動向が変化しました。Cisco Talos は、ロシア、イラン、中国、北朝鮮、インド亜大陸を活動拠点とする複数のグループに関連した数件のサイバー攻撃を確認しました。
続きを読む
-
脅威リサーチ注目の脆弱性:Asus ルータにおける不正アクセス、情報漏洩、サービス拒否の脆弱性を発見
脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos はこのほど、Asus ルータのソフトウェアに 3 件の脆弱性を発見しました。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2023 年 1 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、98 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 11 件、「重要」に分類されたものは 87 件です。「警告」に分類されたものはありませんでした。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2023 年 1 月 5 日):正月休みから徐々に仕事モードへ
あけましておめでとうございます。今週も脅威情報ニュースレターをお届けします。Lurene が危険なレシピを紹介したエッグノッグから立ち上る湯気のせいなのか、休み中にすっかりリラックスしたせいなのか、私たちは未だに、埋もれたメールを探し出したりログイン情報をどうにか思い出したりしながら、2023 年まで先送りした諸々の作業に戻っている状況です。そんな感じでメンバーもみな徐々に体を慣らしているところですので、今週のニュースレターは短めにしたいと思います。
続きを読む
-
脅威リサーチ注目の脆弱性:Ghost CMS の認証バイパスと列挙の脆弱性
脆弱性の発見者:Cisco Talos の Dave McDaniel 他 Cisco Talos はこのほど、Ghost CMS に 2 件の脆弱性を発見しました。1 件は認証バイパスの脆弱性、もう 1 件は列挙の脆弱性です。
続きを読む
