記事
-
脅威リサーチ
ウクライナ情勢に関するサマリーレポート:Cisco Talos 2022 年の総括
Talos によるウクライナへの継続的なサポートは、今年一年の運営上の取り組みにおける大きな焦点でした。ウクライナの人々とインフラを保護するという核となる使命に突き動かされ、Talos では 40 人以上のボランティアで構成されるタスクフォースを立ち上げ、シスコのお客様とパートナー様を守ることに専念しました。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 12 月 15 日):Talos、一年の総括を発表
今週も脅威情報ニュースレターをお届けします。一年で最も素晴らしいときがやって来ました。とは言っても、休暇のことではありません。
続きを読む -
脅威リサーチ
SVG 画像を悪用する HTML スマグリング
HTML スマグリングは、エンコードされた悪意のあるスクリプトを電子メールの HTML 添付ファイルや Web ページに隠す攻撃手法です。被害者が電子メールを受信して添付ファイルを開くと、ブラウザがスクリプトを復号化して実行し、そのスクリプトが悪意のあるペイロードを被害者のデバイスで直接組み立てます。
続きを読む -
脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 12 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、48 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 6 件、「重要」に分類されたものは 41 件で、残りは「警告」に分類されています。
続きを読む -
脅威リサーチ
注目の脆弱性:VMware vCenter にサービス妨害の脆弱性を発見
この脆弱性は、Cisco Talos の Marcin ‘Icewall’ Noga によって発見されました。Cisco Talos はこのほど、VMware vCenter Server でサービス妨害の脆弱性を発見しました。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 12 月 8 日):リンクをクリックしまくった親戚のおじさんを救え
今週も脅威情報ニュースレターをお届けします。年の瀬が押し迫ってくると、またあの胸を締め付けるような感覚がよみがえってきます。このニュースレターの読者なら、おそらくほとんどの方が毎年この時期に感じているあの感覚です。
続きを読む -
脅威リサーチ
12 月 2 日から 12 月 9 日の 1 週間における脅威のまとめ
本日の投稿では、12 月 2 日 ~ 12 月 9 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:PowerISO にメモリ破損の脆弱性を発見
Cisco Talos は最近、PowerISO にメモリ破損の脆弱性を発見しました。TALOS-2022-1644(CVE-2022-41992)は、PowerISO 8.3 の VHD ファイルフォーマット解析機能に存在するメモリ破損の脆弱性です。細工されたファイルにより、境界外書き込みが発生する危険性があります。
続きを読む -
脅威リサーチ
注目の脆弱性:NVIDIA ドライバにメモリ破損の脆弱性を発見
Cisco Talos は最近、NVIDIA ドライバのシェーダ機能にメモリ破損の脆弱性を 2 件発見しました。
続きを読む -
脅威リサーチ
大規模イベントの保護:インシデント対応のブループリント
スポーツ大会、専門家のカンファレンス、展示会といった大規模なイベントでは、サイバーセキュリティを確保するために複雑で手間のかかる作業が必要になることがあります。イベントのエコシステム全体で一貫性のあるサイバーセキュリティを実現するには、多面的なアプローチと、ベンダー、ホスピタリティチーム、サービスプロバイダーなどのさまざまな組織の参画が必要になります。
続きを読む