記事
-
脅威リサーチ注目の脆弱性:PowerISO にメモリ破損の脆弱性を発見
Cisco Talos は最近、PowerISO にメモリ破損の脆弱性を発見しました。TALOS-2022-1644(CVE-2022-41992)は、PowerISO 8.3 の VHD ファイルフォーマット解析機能に存在するメモリ破損の脆弱性です。細工されたファイルにより、境界外書き込みが発生する危険性があります。
続きを読む
-
脅威リサーチ注目の脆弱性:NVIDIA ドライバにメモリ破損の脆弱性を発見
Cisco Talos は最近、NVIDIA ドライバのシェーダ機能にメモリ破損の脆弱性を 2 件発見しました。
続きを読む
-
脅威リサーチ大規模イベントの保護:インシデント対応のブループリント
スポーツ大会、専門家のカンファレンス、展示会といった大規模なイベントでは、サイバーセキュリティを確保するために複雑で手間のかかる作業が必要になることがあります。イベントのエコシステム全体で一貫性のあるサイバーセキュリティを実現するには、多面的なアプローチと、ベンダー、ホスピタリティチーム、サービスプロバイダーなどのさまざまな組織の参画が必要になります。
続きを読む
-
脅威リサーチ注目の脆弱性:Lansweeper におけるディレクトリトラバーサルとクロスサイト スクリプティングの脆弱性
Cisco Talos は最近、Lansweeper に存在するディレクトリトラバーサルの脆弱性とクロスサイト スクリプティングの脆弱性を複数発見しました。
続きを読む
-
脅威リサーチ注目のセキュリティ研究者:博士号に挑む前に「うっかり」入社した Talos で活躍中の Ashlee Benge
Talos のデータ戦略およびインサイト部門のリーダーを務める Ashlee Benge。大変な重荷をかついで日々を乗り切る彼女の特技とは?Ashlee Benge に初めて会って彼女の経歴を聞いた人は、たいてい度肝を抜かれます。
続きを読む
-
脅威リサーチ他のマルウェアと一緒に展開される LodaRAT の新しい亜種が登場
LodaRAT のサンプルが、RedLine や Neshta など他のマルウェアファミリと一緒に展開されていました。Cisco Talos がいくつかの亜種を確認したところ、機能に更新が加えられた LodaRAT の改変版が実際に展開されていることがわかりました。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 11 月 17 日):Snort 2023 カレンダーが完成!
今週も脅威情報ニュースレターをお届けします。今年もお待ちかねの時期がやってきました。もうすぐ訪れるクリスマス休暇の話ではありません。Snort 2023 カレンダーがついに完成しました。今回もなかなかの出来映えです。
続きを読む
-
脅威リサーチ注目の脅威:サイバー犯罪者がフィッシング攻撃やマルウェア攻撃に IPFS を採用
InterPlanetary File System(IPFS)は、新たに登場した Web3 テクノロジーです。現在、IPFS が攻撃者に悪用される事例が増えています。Cisco Talos は、IPFS ネットワークを利用した複数の攻撃を確認しています。進行中のこれらの攻撃では、マルウェアペイロードとフィッシングキット インフラストラクチャをホストし、他の攻撃を促進するために IPFS が使用されています。
続きを読む
-
脅威リサーチ取引先に起因するリスク:Talos IR でサプライチェーン攻撃に備える
サプライチェーン攻撃は、頻度が増すとともに巧妙化しており、組織が直接管理している領域の外までアタックサーフェス(攻撃対象領域)が広がっています。こうした状況を踏まえると、インシデントへの準備と対応については、サプライチェーンのリスク軽減戦略全体の中で検討する必要があります。
続きを読む
-
