記事
-
脅威リサーチMac、Linux、Windows を標的にする中国語の新しい攻撃フレームワーク「Alchimist」
Cisco Talos は、「Alchimist」というコマンドアンドコントロール(C2)ツールと、リモート管理機能を備えた「Insekt」という新種のマルウェアを含む新しい攻撃フレームワークを発見しました。
続きを読む
-
脅威リサーチ動画:ミームやフェイクニュースによってソーシャルメディアでプロパガンダが広まる仕組み
Cisco Talos は、フェイクニュース、デマ情報、誤報を見抜いて拡散を阻止する取り組みで知られています。そしてロシアのウクライナ侵攻が続く中、国家が支援する攻撃者、正しくない情報を拡散しているという意識のないソーシャルメディアユーザー、さらには政府の直属機関までもがフェイクニュースを広めている状況です。
続きを読む
-
脅威リサーチ10 月 7 日から 10 月 14 日の 1 週間における脅威のまとめ
本日の投稿では、10 月 7 日~ 10 月 14 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
脅威リサーチ注目の脆弱性:コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見
Cisco Talos はこのほど、Robustel 社の R1510 産業用セルラールータに 9 件の脆弱性を発見しました。そのうちの数件は、攻撃者がリモートでオペレーティング システム コードを挿入できるようになる脆弱性です。
続きを読む
-
脅威リサーチMicrosoft セキュリティ更新プログラム(月例):2022 年 10 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、Windows PPTP(ポイントツーポイント トンネリングプロトコル)における 7 件の「緊急」の問題など、同社のハードウェアとソフトウェアの製品で見つかった 83 件の脆弱性を公開しました。
続きを読む
-
脅威リサーチ注目の脆弱性:VMware vCenter で発見された、データの逆シリアル化に起因するリモートコード実行の脆弱性
Cisco Talos は最近、VMware vCenter サーバープラットフォームで、データの逆シリアル化に起因するエクスプロイト可能な脆弱性を発見しました。
続きを読む
-
脅威リサーチ脅威情報ニュースレター(2022 年 10 月 6 日):プライバシーポリシー問題の根は深い
今週も脅威情報ニュースレターをお届けします。先週も書いたように、最近はさまざまなアプリのプライバシーポリシーを調べているのですが、先日、家族を追跡するアプリというものが存在することを初めて知りました。
続きを読む
-
脅威リサーチソフトウェア サプライチェーンにリスクをもたらす開発者アカウントの乗っ取り
ここ数年、重大なソフトウェア サプライチェーン攻撃が頻発しています。こうした攻撃は検出が難しいため、本調査ではソースコードリポジトリに注目しました。
続きを読む
-
脅威リサーチ注目の脆弱性:コード実行につながる Hancom Office 2020 の問題
Cisco Talos は最近、Hancom Office 2020 におけるエクスプロイト可能なメモリ破損の脆弱性を発見しました。Hancom Office は、韓国のユーザーの間で人気のソフトウェアコレクションです。ワープロやスプレッドシートの作成と管理など、Microsoft Office と同様の製品が提供されています。
続きを読む
-
脅威リサーチ
9 月 30 日から 10 月 7 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 30 日 ~ 10 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
