記事
-
脅威リサーチ
1 月 6 日から 1 月 13 日の 1 週間における脅威のまとめ
本日の投稿では、1 月 6 日 ~ 1 月 13 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:Qt QML で発見された整数オーバーフローとバッファオーバーフローの脆弱性
脆弱性の発見者:Cisco ASIG の Emma Reuter および Theo Morales、Cisco Talos の Aleksandar Nikolic Cisco ASIG と Cisco Talos はこのほど、Qt QML にコード実行の脆弱性があることを発見しました。
続きを読む -
脅威リサーチ
APT に関するサマリーレポート:Cisco Talos 2022 年の総括
2022 年の地政学的状況の変化を受け、国家の支援を受けている、あるいは国家と連携している APT(Advanced Persistent Threat)グループの動向が変化しました。Cisco Talos は、ロシア、イラン、中国、北朝鮮、インド亜大陸を活動拠点とする複数のグループに関連した数件のサイバー攻撃を確認しました。
続きを読む -
脅威リサーチ
注目の脆弱性:Asus ルータにおける不正アクセス、情報漏洩、サービス拒否の脆弱性を発見
脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos はこのほど、Asus ルータのソフトウェアに 3 件の脆弱性を発見しました。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2023 年 1 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、98 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 11 件、「重要」に分類されたものは 87 件です。「警告」に分類されたものはありませんでした。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2023 年 1 月 5 日):正月休みから徐々に仕事モードへ
あけましておめでとうございます。今週も脅威情報ニュースレターをお届けします。Lurene が危険なレシピを紹介したエッグノッグから立ち上る湯気のせいなのか、休み中にすっかりリラックスしたせいなのか、私たちは未だに、埋もれたメールを探し出したりログイン情報をどうにか思い出したりしながら、2023 年まで先送りした諸々の作業に戻っている状況です。そんな感じでメンバーもみな徐々に体を慣らしているところですので、今週のニュースレターは短めにしたいと思います。
続きを読む -
脅威リサーチ
注目の脆弱性:Ghost CMS の認証バイパスと列挙の脆弱性
脆弱性の発見者:Cisco Talos の Dave McDaniel 他 Cisco Talos はこのほど、Ghost CMS に 2 件の脆弱性を発見しました。1 件は認証バイパスの脆弱性、もう 1 件は列挙の脆弱性です。
続きを読む -
脅威リサーチ
注目の脆弱性:任意のコードの実行、機密情報の漏洩、サービス拒否につながる OpenImageIO のファイル処理の問題
脆弱性の発見者:Cisco Talos の Lilith >_> Cisco Talos はこのほど、OpenImageIO(画像処理ライブラリ)に 19 件の脆弱性を発見しました。これらの脆弱性は、機密情報の漏洩、サービス拒否、ヒープ バッファ オーバーフローを引き起こす可能性があり、コードが実行される恐れもあります。
続きを読む -
脅威リサーチ
注目の脅威:悪意のある Excel XLL アドインを使用した攻撃が増加中
Microsoft 社は、ダウンロードした Office ドキュメントでの VBA マクロ実行のサポートを段階的に廃止しています。Cisco Talos では、Microsoft Excel に悪意のあるコードを導入するために使用される、VBA マクロとは別のベクトルについて調査を行っています。具体的には、悪意のある XLL ファイル(Excel アドイン)を使用するベクトルです。
続きを読む -
脅威リサーチ
12 月 9 日から 12 月 16 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 9 日 ~ 12 月 16 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む