記事
-
セキュリティMicrosoft セキュリティ更新プログラム(月例):2025 年 7 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 7 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 132 件の脆弱性が含まれており、そのうち 14 件は「緊急」とされています。
続きを読む
-
セキュリティ映画『ジョーズ』の機械サメ、ブルースからのメッセージ
今週も脅威情報ニュースレターをお届けします。今回取り上げるのは、映画『ジョーズ』の主役、ブルースです。実際のサメではなく、25 フィート(約 7.6 メートル)の機械模型でした。
続きを読む
-
セキュリティPDF はポータブルドキュメントか、それともフィッシングに最適な手段か?
シスコは最近、電子メールでのブランドなりすましを検出するエンジンのアップデートを開発し、リリースしました。この新しいアップデートでは検出範囲を強化し、PDF ペイロード(添付ファイル)を使用して配信されているなりすましブランドを広範に検出できるようにしています。
続きを読む
-
-
セキュリティ1 を引くだけですべてを支配:AsIO3.sys ドライバのエクスプロイト
はじめに Armory Crate と AI Suite は、ASUS マザーボードや、プロセッサ、RAM、人気の高まっている RGB 照明などの関連コンポーネントを管理、監視するためのアプリケーションです。こうしたアプリケーションは、一般にドライバをシステムにインストールします。これらのドライバは、設定を行ったり、CPU 温度、ファン速度、ファームウェア更新などの重要なパラメータを取得したりする際に、ハードウェアと直接通信するために必要となるものです。
続きを読む
-
セキュリティサイバー犯罪者による大規模言語モデルの悪用
サイバー犯罪者は、大規模言語モデル(LLM)などの人工知能(AI)技術を犯罪目的のハッキング活動に役立てる方法を模索し続けています。一部のサイバー犯罪者は、検閲のない LLM や、犯罪用途に特化したカスタム LLM を違法な目的で使用しています。
続きを読む
-
セキュリティ「スマート」カーとの 1 週間
今週も脅威情報ニュースレターをお届けします。6 月 9 日は「聖霊降臨祭月曜日」(ドイツの祝日)だったので、1 週間休暇をとることにしました。この期間は新車を試す絶好の機会となりました。とはいえ、最新の自動車テクノロジーについての特訓コース(そして思いがけない人生の教訓)を受けることになろうとは夢にも思っていませんでした。
続きを読む
-
セキュリティ正当なツールが不正利用されるとき
ある火曜日の深夜、Elena の携帯電話に会社の SIEM(セキュリティ情報イベント管理)のアラートが鳴り響きました。彼女のチームでは、whoami、nltest、nslookup といった特定のシステムツールが立て続けに実行されたときに警告を出すルールを設定していました。まさにそのパターンが財務部のコンピュータで発生したのです。時刻は午前 2 時 13 分でした。
続きを読む
-
セキュリティFamous Chollima、GolangGhost RAT の Python 版を展開
2025 年 5 月、Cisco Talos は北朝鮮系の攻撃者のみが使用する Python ベースのリモートアクセス型トロイの木馬(RAT)、「PylangGhost」を特定しました。PylangGhost は、以前に報告された GolangGhost RAT と機能が似ており、多くの機能を共有しています。
続きを読む
-
セキュリティ自分自身を知り、自分の環境も知ることが重要
今週も脅威情報ニュースレターをお届けします。今週は、サンディエゴで Cisco Live が開催されています。つい先ほど登壇したばかりで、読者の皆様の中には参加された方もいらっしゃるかもしれません。
続きを読む
