記事
-
脅威リサーチ
古い手口が復活、うんざりするのは歳のせい?
今週も脅威情報ニュースレターをお届けします。古い手口が新しくなって復活しました。そうは言っても、古臭い手口であるのは変わりません。USB ドライブを使った攻撃が復活するというナンセンスさに、胸はムカムカするし、頭痛はするし、左目が痙攣しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Siretta Quartz-Gold と FreshTomato で OS コマンドインジェクション、ディレクトリトラバーサルなどの脆弱性を発見
脆弱性の発見者:Cisco Talos の Francesco Benvenuto Cisco Talos は最近、Siretta Quartz-Gold ルータに複数の脆弱性を発見しました。また、Siretta ルータの調査中に FreshTomato の脆弱性も複数発見しています。
続きを読む -
脅威リサーチ
脅威環境に関するサマリーレポート:Cisco Talos 2022 年の総括
ウクライナへの継続的な支援と Log4j の脆弱性への対応は、2022 年における特に広範で影響の大きい取り組みでしたが、Talos は他にも数多くの脅威に対応しました。セキュリティコミュニティが攻撃者とマルウェアの増加に直面していたことが背景にあります。
続きを読む -
脅威リサーチ
1 月 13 日から 1 月 20 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 13 日 ~ 1 月 20 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2023 年 1 月 12 日):このニュースレター、書いたのは ChatGPT?
今週も脅威情報ニュースレターをお届けします。今週のニュースレターは ChatGPT に書いてもらおうとしたのですが、利用希望者が殺到し定員オーバーだったので、もう 1 週間私たちが書いたニュースレターにお付き合いください。でももしかすると、人間がこれを書いたのだと ChatGPT が思わせようとしているのかもしれません。ご自身でご判断ください。
続きを読む -
脅威リサーチ
Android のファクトリーイメージ上のシステムアプリケーションをインストルメント化する方法
この投稿は、Recon モントリオール 2022 で発表した研究を基にしています。この研究発表では 2 つのスライド資料を用いました。1 つは、インストルメント化のプロセス全体、および「Google Play プロテクト」サービスでインストルメント化する方法を紹介するプレゼンテーションです。もう 1 つはワークショップの資料です。MtpService を対象に、エミュレータでインストルメント化する方法を紹介しています。
続きを読む -
脅威リサーチ
リモートでのインシデント対応における信頼性、協力体制、予測可能性の向上
執筆:Gergana Karadzhova、Joe Schumacher、Pawel Bosek このブログ記事では、Talos インシデント対応チーム(Talos IR)がリモートでのインシデント対応サポートの主な利点を紹介し、リモートでインシデント対応にあたる際の推奨事項をまとめています。
続きを読む -
脅威リサーチ
Talos の『一年の総括』2022 年版
本レポートは、さまざまなデータと専門知識を交えながら一年間の成果を網羅的に紹介しようという、シスコ社内のかつてない取り組みから生まれたものです。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2023 年 1 月 19 日):人材の定着と組織全体の知識との関係
今週も脅威情報ニュースレターをお届けします。人材の定着と組織全体の知識は密接に関係しています。どちらも、ネットワーク環境のセキュリティを確保するうえで欠かせないものです。それを踏まえて、人材の定着がお金だけの問題ではない理由について簡単にお話したいと思います。
続きを読む -
脅威リサーチ
注目の脆弱性:Ghost CMS における XSS の脆弱性
脆弱性の発見者:Cisco Talos の Dave McDaniel Cisco Talos は最近、Ghost CMS にクロスサイト スクリプティング(XSS)の脆弱性を発見しました。
続きを読む